APT挖矿组织Lemon Duck(柠檬鸭/小黄鸭)分析,小黄鸭攻击似乎仅以经济利益为目的,主要针对运行Windows系统的终端设备的有组织、有计划的、以挖矿为目的高级长期威胁组织,攻击者对于域名与服务器供应商选择的离散度很高,这增加接管及关停其黑色资产的难,为攻击活动提供缓冲期
Read more
分类: 木马/病毒(Trojan/virus)
分析Cobalt Strike 威胁情报分析之Cobalt Strike
分析Cobalt Strike 威胁情报分析之Cobalt Strike,从APT41到APT32,Cobalt Strike似乎是全球使用最广泛的恶意软件,SolarWinds供应链攻击都涉及Cobalt Strike,解密Cobalt Strike信标
Read more
绕过WINDOWS SMARTSCREEN杀毒软件
绕过WINDOWS SMARTSCREEN杀毒软件,Smart Screen是Windows 10附带的Windows Defender实用程序。如果尝试运行未签名和/或不受信任的二进制文件,它将弹出警告,附件是我的DLL,fiddler exe,代码等,您可以签署自己的exe
Read more
SoReL-20M发布2000万个恶意软件样本数据集
SoReL-20M发布2000万个恶意软件样本数据集,该数据集将提供给公众,旨在建立有效的防御措施并推动整个行业在安全检测和响应方面的改进,涵盖2000万个样本,其中包括1000万个可供下载的撤防的恶意软件样本,对于恶意软件样本标头值都已设置为0,以防止意外执行
Read more
TinyCheck卡巴斯基实验室恶意通信检测工具
TinyCheck卡巴斯基实验室恶意通信检测工具,TinyCheck使您可以轻松地捕获来自智能手机或可与Wi-Fi接入点关联的任何设备的网络通信,以便快速分析它们。通过使用启发式方法或特定的危害指标(IoC),可用于检查是否有任何可疑或恶意通信从智能手机传出。
Read more