[AI安全论文] 21.SP21 Survivalism经典离地攻击(Living-Off-The-Land)恶意软件系统分析 本文来源:摘要随着恶意软件检测算法和方法变得越来越复杂(sophisticated),恶意软件作者也采用(adopt)同样复杂的逃避机制(evasion mechansims)来对抗(defeat)它... 访客 2022-05-05 732 #二进制代码 #类型系统 #软件安全 #信息安全 #二进制 #apt #网络安全 #apt攻击 #windows系统
持续风险监测体系实践:基于ATTCK的APT高频技术分析 本文来源:ATT&CK作为一套反映网络安全攻击的知识模型,自2013年提出以来越来越受到安全行业的关注,已逐渐成为网络攻击事件分析的新标准,在众多APT事件分析中得到广泛应用。针对不同APT组... 访客 2022-04-24 776 #流量攻击 #apt #网络安全 #apt攻击
乌克兰CERT-UA警告,俄相关APT组织正攻击乌克兰国家机构 本文来源:近日,乌克兰 CERT-UA 计算机应急响应小组发布了一份安全报告,提醒国内组织机构警惕俄罗斯相关的网络间谍组织Armageddon APT(又名Gamaredon、Primitive Be... 访客 2022-04-08 759 #apt #apt攻击
[系统安全] 三十七.APT系列(2)远控木马详解与防御及APT攻击中的远控 本文来源:文章目录:一.木马的基本概念和分类二.木马的植入方式三.远控木马的通信方式1.正向连接2.反向连接3.通信协议四.远控木马的常见功能及意图1.文件管理2.进程管理3.服务管理4.注册表管理5... 访客 2022-03-11 1067 #系统安全 #分类数据 #apt #功能分析 #网络安全 #apt攻击 #漏洞
APT新趋势:战略性休眠域名利用率提升,检测困难 本文来源:AvengerPalo Alto Networks发现,攻击者越来越倾向于提前注册域名备用,利用这类战略性休眠域名的攻击越来越多。例如,SolarWinds事件的攻击者在实际攻击中利用的Ch... 访客 2022-01-06 811 #APT #apt #战略性休眠域名 #C& #ampamp #amp #C域名
TA505组织新动态:用于窃密的ServHelper RAT分析 本文来源:Avenger近日,思科在遥测中发现了一个恶意 PowerShell 脚本,进一步分析发现了 ServHelper 远控木马的身影,疑似与 TA505 组织有关。TA505 是一个网络犯罪组... 访客 2021-08-27 741 #TA505 #APT #apt #ServHelper
伊朗黑客组织Agrius“假冒”勒索团伙,掩盖网络间谍的真实目的 本文来源:三分浅土Agrius黑客组织已经从单纯地使用“雨刷”恶意软件转别为将“雨刷”与赎金软件功能相结合的方式。“雨刷”是一种恶意软件程序,旨在彻底销毁受感染设备上的数据,且数据无法恢复。现在,Ag... 访客 2021-05-26 664 #勒索软件 #APT #apt
FreeBuf早报 | DarkSide勒索软件被查封;Rapid7被访问源代码 本文来源:三分浅土全球动态1. 化学品分销巨头向DarkSide勒索软件支付440万美元化学品分销公司Brenntag向DarkSide勒索软件团伙支付了440万美元的比特币赎金,以接收用于加密文件的... 访客 2021-05-14 860 #恶意软件 #勒索软件 #APT #apt
PE文件编译时间戳 本文来源:jishuzhain前言 在威胁情报研究与追踪中,PE文件的编译时间戳可以帮助我们获取一些额外的信息,如果要对编译时间戳进行了解,首先要对PE文件结构有一些了解。要查看提取编译时间这些信息,... 访客 2021-04-19 736 #威胁情报 #apt
Lazarus APT攻击手法之利用Build Events特性执行代码复现 本文来源:黑白天安全实验室近日,GoogleTAG安全部门披露了一起利用推特等社交媒体针对不同公司和组织从事漏洞研究和开发的安全研究人员的社会工程学攻击事件,经绿盟科技伏影实验室分析,确认此次事件为L... 访客 2021-02-21 760 #apt分析 #APT组织 #APT #apt攻击 #apt