在10月6至7日的Hacktivity 2022安全节中,有研究人员介绍了一个针对东南亚网络赌场开发和运营环境的有趣的APT活动。研究人员在报告中将这个APT活动称为“DiceyF”。据报道,攻击者多...
PlugX样本分析
PlugX样本分析PlugX是APT组织TA416等组织常用于恶意攻击的恶意软件家族,本篇文章对PlugX某样本的恶意行为(在逆向角度)进行分析。样本信息样本的基本信息typehashSHA256:0...
洞见简报【2022/9/27】
2022-09-27 微信公众号精选安全技术文章总览洞见网安 2022-09-27 0x1 |Bypass上传拿下Edu_Src--echoQaseem安全团队 2022-09-27 23:...
Apple修复iPhone和Mac中可能已被积极利用的漏洞;BRONZE PRESIDENT团伙利用PlugX攻击全球的政府机构
每日头条1、Apple修复iPhone和Mac中可能已被积极利用的漏洞 媒体9月12日称,Apple发布安全更新,修复了用于攻击iPhone...
开源RAT-plugx重构-1
近期笔者对远程管理软件产生浓厚兴趣,对一款开源的远程控制软件plugx,进行了重构,(详细过程略过)由于代码过于古老(2012版本的),所以历经了好久才初步修复了一些BUG 和鸡肋的问题。修复兼容了系...
追踪PlugX Rat作者,人肉定向攻击远控PlugX开发者
国外大牛人肉定向攻击远控PlugX开发者全过程分析 上周已经报道过趋势报告的PlugX远控工具被用于定向攻击的事件(http://www.freebuf.com/news/5607.html)。国外大...
【高级持续性威胁追踪】来自Mustang Panda的攻击? 我兔又背锅了!
概述Mustang Panda 是CrowStrike最早披露的一个APT攻击组织,这个组织主要使用的后门是PlugX,CobaltStrike。因为PlugX被人溯源到是一个中国人开发的。所以很多安...
3