本文分析了ida81对输入密码的验证流程,分别对输入密码到生成解密密钥、密码素材的生成过程以及文件数据的加密过程这三个流程进行分析,并尝试找一些可利用的破绽。由于水平有限,目前也只是有个思路未能完全实...
2022年第3季度IT威胁演变
关键词固件rootkit、勒索软件、APT1. CosmicStrand今年7月,研究人员报告了其在统一可扩展固件接口(UEFI)固件中发现的rootkit,该代码在计算机打开时加载并启动引导过程,即...
2022年第3季度APT趋势报告
今年7月6日,美联邦调查局(FBI)、网络与基础设施安全局(CISA)和财政部(DoT)警告称,有朝方背景的黑客组织,正在利用勒索软件向美国各地的医疗保健机构和公共卫生部门发起攻击。在发布的联合公告中...
卡巴斯基专家披露Maui 勒索软件与朝鲜 Andariel APT 组织联系
卡巴斯基的专家将 Maui 勒索软件与朝鲜支持的 Andariel APT 组织联系起来,该集团被认为是Lazarus APT 集团的一个部门。Maui 勒索软件对提供医疗保健服务的服务器进行加密,包...
【安全头条】不明人士向名人发送0.1 ETH 疑似抗议美国制裁混币器Tornado
第342期你好呀~欢迎来到“安全头条”!如果你是第一次光顾,可以先阅读站内公告了解我们哦。欢迎各位新老顾客前来拜访,在文章底部时常交流、疯狂讨论,都是小安欢迎哒~如果对本小站的内容还有更多建议,也欢迎...
朝鲜黑客利用Maui攻击美国医疗组织长达一年之久
近年来,医疗系统遭遇网络攻击的事件时有发生,勒索软件攻击屡见不鲜。以2020年为例,医疗卫生行业遭受网络攻击数量同比增长5倍,占据全球APT活动事件的23.7%,医疗行业网络安全建设长期面临挑战。上周...