📖分析报告📖
白天
夜间
首页
下载
阅读记录
书签管理
我的书签
添加书签
移除书签
18.04.26-CheckPoint - 通过PDF窃取NTLM 凭证
浏览
66
扫码
分享
2023-05-16 12:22:17
若有收获,就点个赞吧
0 人点赞
上一篇:
下一篇:
趣事
Fox-IT - Operation WoCao: Shining a light on one of China’s hidden hacking groups
专题
年度报告
年度报告-2023
年度报告-2023 - CrowdStrike
恶意PDF
15.01.25-DTS Solution - 深入恶意PDF内部
malicious-pdf:基于Python的恶意PDF生成工具
22.09.09-CryptAdamus - 黑客使用PDF攻击中国相关加密货币所从业人员(误伤了一个国外的大哥(可能
22.03.10-Kamran Saifullah - 从元数据分析恶意的PDF文件
21.09.12-0xdf - 分析恶意PDF
21.06.08-Pratik Patel - 恶意PDF文档分析注意事项
19.09.14-EdgeSpot - 一种有趣的 PDF 漏洞混淆方法 (this.getPageNumWords() %26 this.getPageNthWord())
19.04.01-Didier Stevens - 使用OpenOffice/LibreOffice 创建的 PDF 分析
19.03.27-SentinelOne - 恶意PDF如何执行恶意代码
19.02.26-EdgeSpot - 基于谷歌浏览器触发的恶意PDF
19.01.22-EdgeSpot - 基于谷歌浏览器触发的恶意PDF
18.11.13-EdgeSpot - PDF触发NTLM 泄漏漏洞 CVE-2018-4993 的未修补变体案例
18.04.26-CheckPoint - 通过PDF窃取NTLM 凭证
17.09.03-Didier Stevens - 恶意PDF分析
中东
19.12.25-奇安信-红雨滴团队 - 阿联酋流行的聊天APP中疑似存在间谍功能
22.07.04-CloudSEK - 高级网络钓鱼诈骗针对中东的个人和企业
【草稿】最近太忙了没时间录,先收着链接
病毒
Web3
23.04.19-Palo Alto Networks - Web3的IPFS(群岛间文件系统)流量爆发式增长,被用来作为恶意攻击资源
病毒 - 反检测
谷堕(奇安信)/银狐(微步)
23.03.30-安天 - 谷堕利用云笔记平台投递远控木马
23.03.29-微步 - “银狐”针对EDR的4种绕过方式
23.03.28-奇安信-病毒响应中心 - “谷堕大盗”2023年最新样本分析
23.03.27-微步 - 警惕新黑产“银狐”大规模社工攻击金融、政企、教育等行业
23.04.19-Sophos - AuKill:EDR 杀手级恶意软件滥用 Process Explorer 驱动程序
23.03.22-Phylum - 基于Python解释器同形文字的字符串绕过方式
22.08.18-Zscaler - Grandoreiro 银行木马带有针对各种垂直行业的新 TTP
20.06.25-CrowdStrike - GuLoader:基于ShellCode的下载器
22.11.24-TIPFactory情报工厂-jentle - 剖析Gorgon APT的新变体GuLoader(CloudEyE)对抗技术
macOS
23.03.24-Uptycs - 针对macOS平台的窃取器
*oorKit
22.11.03-奇安信-病毒响应中心 - 老不死病毒之独狼篇:带VMP壳的Rootkit分析
CHM帮助文档病毒
22.09.27-Unit42 - IcedID通过多语言CHM文档传播
22.08.24-Avast - AgentTesla 正在通过一项新活动威胁世界各地的企业
Dropper
22.09.26-Kaspersky - NullMixer:携带多个木马的Dropper
22.07.07-Fortinet - 使用HTML Smuggling绕过检测构造Droppers
GO语言病毒
22.11.21-SEKOIA - Aurora:基于GO的窃取器
22.09.28-Lumen - Chaos:基于 Go 的瑞士军刀恶意软件
22.09.03-Securonix - 新的 Golang 攻击活动 GO#WEBBFUSCATOR 利用 Office 宏和 James Webb 图像感染系统
22.07.13-Avast - Go语言开发的病毒呈上升趋势检测率极低
Rust语言病毒
21.05.03-ProofPoint - 用 Rust 编写的 Buer Loader 新变种
Office病毒
MTOW
23.03.20-绿盟-天元实验室 - 攻击技术研判 | 借助OneNote笔记进行MoTW规避
23.02.01-DeepInstinct - VSTO:用来应对微软默认组织网络标记Office文档宏的一种侧加载执行代码方式
22.12.21-TrustWave - 恶意宏适应使用 Microsoft Publisher 来推送 Ekipa RAT
22.12.21-TrustWave - 恶意宏适应使用 Microsoft Publisher 来推送 Ekipa RAT
22.09.23-DuskRise - APT28通过PowerPoint中的鼠标移动事件执行PowerShell
22.07.28-ProofPoint - 威胁行为者如何适应禁用宏
22.07.12-Zscaler - QakBot历史14年的技术发展和变化
22.07.06-Fortinet - 从 Follina 到 Rozena,利用 Discord 分发后门
22.05.22-BleepingComputer - 使用PDF附件夹带恶意的Word文档
22.03.30-ASEC - 利用Media Player函数代替AutoOpen自动执行宏代码
LNK
23.03.09-DeepinStinct - DUCKTAIL:威胁行动再次出现,用新的LNK、PowerShell和其他自定义战术来逃避检测
23.01.19-Cisco - 追踪 LNK 元数据踪迹
22.10.14-Cyble - 在线文件转换器网络钓鱼页面传播 RedLine Stealer
22.09.27-Zscaler - Quantum Builder 使用新的 TTP 交付 Agent Tesla RAT
22.09.06-CheckPoint - DangerousSavanna:为期两年的活动针对非洲法语区的金融机构
Linux病毒
22.09.06-AT%26T - Shikitega - 针对 Linux 的新型隐形恶意软件
22.07.20-微步 - Syslogk RootKit
22.07.13-微步 - 针对报社媒体企业的OldFox
22.07.06-Intezer - OrBit:新的未检测到的 Linux 威胁使用独特的执行流劫持
Loader/加载器
22.09.19-VMware - Chromeloader 恶意软件的演变
22.09.06-ESET - Worok:针对亚洲采用图片隐写的PowerShell
22.08.30-Cisco Talos - ModernLoader 提供多个窃取程序、加密矿工和 RAT
22.07.01-Cyble - Xloader 带着新的感染技术回归,使用隐写术的多阶段恶意软件交付
21.05.07-Morphisec - SNIP3 CRYPTER:高度规避的 RAT 加载器
针对 云/虚拟 环境
虚拟环境-VMWare
22.11.29-CloudSecurityAlliance - 防止虚拟环境中的虚拟劫持(HyperJacking)
22.09.30-VMWare - 保护 vSphere 免受专门恶意软件的侵害
挖矿团伙 - TeamTNT
挖矿脚本 - TeamTNT
22.09.15-Aquasec - TeamTNT云中的新恶意软件
22.09.12-TrendMicro - TeamTNT 的 DockerHub 凭证泄露
21.12.01-TrendMicro - 分析 TeamTNT 如何使用受损的 Docker Hub 帐户
21.11.09-TrendMicro - 因与 TeamTNT 相关的加密采矿而被滥用的受损 Docker Hub 帐户
23.03.07-CrowdStrike: 攻击者专注于云计算漏洞和数据盗窃
22.09.29-启明星辰-ADLab - 针对VMware云虚拟化平台的定制化攻击专题分析
22.07.07-TrendMicro - 诡计多端的黑灰产利用GitHub Actions 和 Azure 虚拟机进行基于云环境的加密货币挖矿
22.01.18-TrendMicro - GitHub Action Runners
21.11.03-Aquasec - 使用 release_agent 容器逃逸
网页-插件/脚本
22.11.08-Zimperium - Cloud9 Chrome 僵尸网络通过浏览器插件的方式
22.09.01-Cyble - 高度规避的 Magecart JavaScript Skimmer 在野外活跃
22.08.29-McAfee - 拥有 140 万用户的恶意 Cookie 填充 Chrome 扩展程序
22.08.17-Group-IB - ATMZOW JS-Sniffer使用谷歌标签管理器传递恶意载荷 | Punycode和视觉相似性的IDN欺骗
22.07.28-Volexity - SharpTongue 部署邮件窃取浏览器扩展“SHARPEXT”
Red Canary - ChromeLoader:一个咄咄逼人的恶意广告商
22.07.12-Unit42 - 深入分析ChromeLoader
22.07.07-Zimperium - ABCsoup:具有 350 个变体的恶意广告软件插件
驱动病毒-MBR病毒(引导扇区病毒)
Luis Rocha - MBR分析-EternalPetya
木马
23.05.05-Cyble - DarkWatchMan RAT 通过网络钓鱼站点传播
22.08.24-AhnLab - AsyncRAT以无文件形式分发
22.08.03-MalwareBytes - Woody RAT:一种在野外发现的功能丰富的新恶意软件
22.07.12-安天 - AutoCAD木马针对我国重要企业进行渗透传播
22.06.30-360-混天零实验室 - 基于Go语言的Glupteba 木马
22.06.28-Lumen - ZuoRAT 劫持 SOHO 路由器以悄悄跟踪网络
22.05.11-ProofPoint - 在持续的攻击中发现了新的隐形 Nerbian RAT 恶意软件
僵尸网络
DDoS
23.04.11-CloudFlare - 23年第1季度DDoS趋势由IoT设备转为VPS(性能更高)
DGA算法
22.09.06-Zscaler - Ares 银行木马添加了已失效的 Qakbot DGA
23.04.20-Infoblox - 分析异常域的 DNS 流量和威胁检测
23.03.27-Unit42 - 手把手教用WireShark分析Gozi的流量并进行检测(真!)
23.02.27-奇安信 - Kaiji僵尸网络重出江湖,Ares黑客团伙浮出水面?
23.02.10-奇安信 - GooberBot:Scar租赁僵尸网络新成员样本演进分析
23.02.20-奇安信 - Andoryu Botnet:基于Socks协议通信的新型僵尸网络
23.01.09-360NetLab- 魔改后的CIA攻击套件Hive进入黑灰产领域
22.11.30-Akamai - 挖矿僵尸网络 KmsdBot 的命令接收函数没有长度校验导致进程奔溃
22.11.03-安天 - 典型挖矿家族系列分析一 丨Outlaw(亡命徒)挖矿僵尸网络
22.10.27-360-NetLab - 卷土重来的DDoS狂魔:Fodcha僵尸网络再次露出獠牙
22.09.06-Unit42 - Mirai 变种 MooBot 针对 D-Link 设备
22.08.29-360-NetLab - PureCrypter Loader持续活跃,已经传播了10多个其它家族
22.08.03-Fortinet - RapperBot:基于Mirai变种的SSH爆破
22.07.18-Sentinelone - 8220 Gang将云僵尸网络大规模扩展至30,000台受感染主机
22.07.14-CloudFlare - 迄今为止最强大的僵尸网络Mantis,利用VM和服务器每秒可达2600 万
22.06.15-Akamai - Panchan 的矿机:新的 Golang P2P僵尸网络正在入侵Linux服务器
22.05.31-CheckPoint - XLoader 僵尸网络:如果可以找到我
21.03.02-Unit42 - Fast Flux 101:如何提高其基础设施的弹性以逃避检测和执法打击
广告病毒
广告 - ChromeLoader
th3protocol - Choziosi Loader Analysis
G-DATA - Twitter 上的二维码和恶意广告
挖矿
23.03.02-CadoSecurity - Redis 矿工利用命令行文件托管服务
22.07.05-安天 - 活跃的双平台挖矿木马Hezb分析
21.11.17-安天 - 双平台H2Miner组织挖矿分析
安天 - 活跃的Kthmimu挖矿木马分析
安天 - 2021年典型挖矿木马盘点
深信服 - 2021年挖矿木马趋势报告
窃密病毒 / 窃取器
23.04.20-EvilExtractor:All-in-One Stealer
23.03.29-Cyble - 针对加密货币用户投递Python写的信息窃取器
23.09.28-Cyble - 伪装成Windows恶意软件移除工具的Doenerium窃取者
23.03.24-火绒 - 黑客伪装成客户针对金融、证券业投毒,窃取信息危害严重
22.09.13-PaloaltoNetworks - OriginLogger:Agent Tesla的继任者
22.09.13-深信服-深盾终端 - APS 窃密木马已感染万余台设备
22.09.13-安天 - 关于“魔盗”窃密木马大规模传播的风险提示
22.09.02-安天 - Lilith僵尸网络及其背后的Jester黑客团伙跟进分析
22.09.01-Zscaler - Prynt Stealer 的后门暴露:Prynt Stealer、WorldWind 和 DarkEye 恶意软件的技术比较
22.08.17-Cybereason - Bumblebee Loader的企业域控制之路
22.07.20-奇安信-病毒响应中心 - RedlineStealer:新型免杀木马背后的获利产业链揭秘
22.07.01-Uptycs - KurayStealer:基于Python的窃密软件,使用Webhooks发送到Discord频道
22.06.30-Cyble - PennyWise Stealer:针对加密货币利用 YouTube 感染用户的隐蔽信息窃取者
22.06.29-Intezer - YTStealer :“YouTube Cookie!
22.06.28-SEKOIA.IO - Raccoon Stealer V2
22.06.15-Fortinet - 新的 IceXLoader 3.0使用Nim编写
22.05.20-NCCGroup - Metastealer:Filling The Racoon Void
22.05.10-安天 - 活跃的Jester Stealer窃密木马及其背后的黑客团伙分析
22.02.21-3xp0rt - Mars Stealer:Oski 重构
21.08.12-Cyble - 对 RedLine 窃取恶意软件的深入分析
勒索病毒 / 虚拟货币
23.04.26-Trend Micro - 攻击者通过 TrafficStealer 使用容器获利
勒索病毒 - 新趋势
22.09.08-SentinelOne - 勒索软件开发人员转向间歇性加密来逃避检测
22.09.07-微软安全 - 分析 DEV-0270:PHOSPHORUS 的勒索软件操作
22.08.09-Unit42 - 关于Cuba 勒索软件的新消息:来自Tropical Scorpius的问候
22.07.20-Kaspersky - Luna 和 Black Basta:适用于 Windows、Linux 和 ESXi 的新勒索软件
22.07.18-Fortinet - 勒索软件综述:防范新变种
22.07.05-Microsoft(MSTIC) - Hive 勒索软件升级为 Rust 以提供更复杂的加密
22.06.27-BleepingComputer - LockBit 3.0 引入了第一个勒索软件漏洞赏金计划
22.06.24-Cybereason - Black Basta:疑似俄语团伙针对英语企业Linux 服务器进行勒索
22.06.23-Group-IB - Conti Enterprise:发布属于 850 家公司的数据的勒索软件团伙
22.06.16-Proofpoint - 发现了可能对存储在 SharePoint 和 OneDrive 上的文件进行赎金的 Microsoft Office 365 功能
22.05.25-Trend Micro - 新的“Cheers”Linux 勒索软件针对 VMware ESXi 服务器
勒索病毒 - 家族
BlackByte | 用Go重写
22.05.03-Zscaler - 基于GO语言的BlackByte Ransomware变种分析
BlackCat | 基于Rust
21.12.10-S2W - BlackCat:新的基于 Rust 的勒索软件,借用 BlackMatter 的配置
LockBit
Trigona
23.03.16-Unit42 - Trigona:研究人员通过分析对团队进行反追踪
23.02.02-Fortinet - Trigona要求受害者通过Tor浏览器访问官网并使用门罗币支付赎金
23.04.04-CheckPoint - Rorschach:目前最快的勒索软件
22.09.28-Cyble - Bl00dy:在野外活跃的新勒索软件菌株
22.09.12-TheDfirReport - 一次Emotet攻击的详细分析
22.08.25-Trendmicro - 新的 Golang 勒索软件Agenda自定义攻击
22.08.22-Varonis - Solidbit 勒索软件攻击剖析
22.08.18-Cyble - BianLian:新的勒索软件变种正在兴起
23.01.16-Avast - BianLian勒索软件的解密器
22.07.01-Sygnia - 月神蛾(Luna Moth)通过虚假订阅传播勒索软件
勒索病毒 - 团伙
俄罗斯联邦安全局(FSB)逮捕了REvil勒索软件团伙
勒索病毒 - 盘点
22.09.13-安天 - 勒索威胁防与治
22.03.23-Splunk旗下战略网络安全研究部门SURGe:十大勒索软件横向评测:谁是加密速度之王?
22.01.03-安天 - 2021年流行勒索软件盘点
2021-VirusTotal - 2021年勒索软件分析报告
21.10.05-Sophos - 在超高速攻击中发现了针对 ESXi 服务器和虚拟机的新 Python 勒索软件
勒索病毒 - 处置
奇安信 - 应急响应勒索病毒自救手册2.0
勒索病毒 - 工具
勒索病毒-工具 - 测试/检测/拦截
勒索病毒-工具 - 勒索软件模拟器QuickBuck
勒索病毒 - 解密工具/网站
勒索病毒 - WannaCry
金山-鹰眼威胁情报
22.11.28-金山毒霸-安全豹 - “微马二代”:针对微信的大规模黑产活动
21.08.12-金山-鹰眼 - “微马来袭”:首例针对微信的大规模窃密攻击
火绒-火绒安全实验室 - 威胁公众号合集-病毒分析报告
22.10.21-火绒 - 360安全卫士极速版“诱导式”推广 静默安装且对抗安全软件
绿盟-天元实验室
绿盟-天元实验室 - 攻击技术研判
绿盟-天元实验室 - 攻击技术研判|Roshtyak中使用的内存防御规避策略
深信服-千里目安全实验室 - 威胁公众号合集-流行病毒
22.08.21-深信服-深盾 - BlackCat病毒的三重勒索
22.06.27-深信服-深盾终端 - RedEpsilon勒索病毒通过进入安全模式对抗杀毒软件
22.06.24-深信服 - 深盾终端 - Snake Keylogger窃密木马
针对中国
国内
邪门歪道的利用方式
23.03.01-Fortinet - 古老的病毒仍然 可以/可能 被利用
22.12.28-Guard - “MasquerAds”:谷歌的广告词被威胁行为者、目标组织、GPU 和加密钱包大量滥用
22.09.14-Cybereason-GSOC - 滥用 Notepad++ 插件进行规避和持久性
📱移动端📱安卓为主 | 可能有IOS
安卓病毒
23.04.13-Cyble - Chameleon:功能丰富且能自卸载的银行木马
23.03.21-Cleafy - Nexus:继承于SOVA的新银行僵尸安卓木马
23.03.27 - 拼多多请听题,请用PUA的方式复述本次事件
22.11.08-慢雾 - 假币安 APP 钓鱼分析
22.08.11-Cleafy - Android 银行木马SOVA卷土重来并且发展迅速
22.08.16-ThreatFabric - BugDrop:第一个试图绕过谷歌安全控制的恶意软件
22.07.18-Zscaler - Google Play 商店中的 Joker、Facestealer 和 Coper 银行恶意软件
22.07.18-SEKOIA.IO - 安卓后门木马通过SMS传播窃取信息
22.07.17-伪装为刷粉器的APK窃取器的钓鱼网页
22.06.29-Fox-IT - Flubot:臭名昭著的 Android 银行恶意软件的演变
22.06.27-Cleafy - Revive:从间谍软件到安卓银行木马
22.06.15-恒安嘉兴-暗影 - 一款名为“精简”新型诈骗应用分析报告
22.06.10-McAfee - 伪装为刷粉器的Instagram窃密器
21.07.20-Zscaler - Joker 恶意软件以新策略瞄准 Google Play 商店
📱移动端📱木马
23.03.14-CheckPoint - 语音网络钓鱼的应用方式:诱骗贷款
23.03.10-ThreatFabric - Xenomorph v3:针对400多家金融机构的ATS新变种
22.08.17-Cyble - MasterFred 使用 Gymdrop 分发 Xenomorph Android 银行木马
22.08.11-Cleaf - 银行木马SOVA卷土重来,或可发起勒索攻击
22.07.13-Cyble - 能够勒索的多功能安卓木马AIRAVAT
23.03.29-TAG - 间谍软件供应商使用0-day和0-day攻击流行的平台
Web | 检测/分析/规避
23.03.02-Wiz - 入侵FTP服务器后劫持访问,重定向至针对华语用户的菠菜网站
23.03.08-MalwareBytes - 隐藏有利可图的广告欺诈以及反抗分析
漏洞
IoT
22.12.26 - 10万美金的谷歌智能音箱漏洞能将音箱变为窃听器
加密货币
22.12.28-黑客通过分发木马化的BitKeep客户端,窃取私钥完成货币偷窃
钓鱼
钓鱼 - 利用合法的服务(SEO)
23.02.09-SentinelOne - 云凭证钓鱼
23.01.17-安恒-猎影 - 针对加密货币行业的SEO投毒攻击,9万粉丝博主疑似中招
22.06.27-安恒-猎影 - 黑产利用 谷歌广告服务/YouTube 推送捆绑Gh0st木马的Telegram
22.06.16-安恒-猎影 - 伪装为聚合支付的盗刷黑产团伙
钓鱼 - 子攻击类型
钓鱼 - ATO(Account TakeOver)
钓鱼 - 服务(PhasS)
23.05.10-Cisco Talos - Greatness:针对企业的Microsoft 365 用户进行钓鱼攻击骗取用户登录凭证或Cookie
EvilnoVNC:针对组织安全与安全意识培训的网络钓鱼平台
22.09.05-Resecurity - 暗网中出现 MFA 绕过的 EvilProxy 网络钓鱼即服务
22.08.23-PaloaltoNetworks - 用于托管网络钓鱼攻击的合法 SaaS 平台
22.04.28-Resecurity - Frappo:网络犯罪分子用来攻击主要金融机构和在线零售商客户的新型网络钓鱼即服务
钓鱼 - 网页
22.12.13-Talos - HTML 走私者转向 SVG 图像
22.09.23-慢雾 - Unicode 视觉欺骗攻击深度解析
22.09.21-Cyble - 通过 SocGholish 分发的 NetSupport RAT
22.09.17-Cyble - 虚假 Telegram 网站针对中国用户提供Windows平台的 RAT
22.09.13-Cyble - 伪装为税务局针对日本纳税人欺骗V-Preca卡详细信息的网络钓鱼攻击
22.08.25-Group-IB - Roasting 0ktapus:追踪 Okta 身份凭证的网络钓鱼活动
视觉钓鱼 - Browser In The Browser (BITB) Attack
22.09.13-Group-IB - 伪造Steam登录页面,窃取登录凭证
BITB:Browser In The Browser
22.07.24-慢雾 - 保护你的钱包!假钱包全景追踪
22.07.12-MicroSoft - 攻击者使用 AiTM 网络钓鱼网站
钓鱼 - 邮件
22.11.14-绿盟-天元 - 攻击技术研判|钓鱼网站反分析手法升级
22.07.14-伪造发件人的钓鱼邮件(网站钓鱼)诱骗收件人输入用户登录凭证(失败)
溯源
狼蛛安全实验室 - 溯源专题
矢安科技 - 攻击者查看邮件就被溯源到家?
暂无相关搜索结果!
让时间为你证明
分享,让知识传承更久远
×
文章二维码
×
手机扫一扫,轻松掌上读
文档下载
×
请下载您需要的格式的文档,随时随地,享受汲取知识的乐趣!
PDF
文档
EPUB
文档
MOBI
文档
书签列表
×
阅读记录
×
阅读进度:
0.00%
(
0/0
)
重置阅读进度
×
思维导图备注