Zhong Stealer Analysis: New Malware Targeting Fintech and Cryptocurrency
编辑注:当前文章由进攻安全专家兼威胁情报分析师Mauro Eldritch撰写。您可以在X上找到Mauro。从2024年12月20日至24日,Quetzal团队确定了针对加密货币和金融科技领域的网络钓鱼活动。该广告系列旨在分发新发现的偷窃器恶意软件,我们[…] Zhong Post Queter Analysis:针对金融科技和加密货币的新恶意软件首先出现在任何.run的网络安全博客上。
3 Major Cyber Attacks in January 2025
我们的网络威胁分析师在今年 1 月检测并探索了许多恶意软件活动。以下是借助 ANY.RUN 的交互式沙盒和威胁情报查找剖析的三种最危险的攻击。虚假的 YouTube 链接将用户重定向到网络钓鱼页面 原始帖子在 X 上使用统一资源标识符权限 (URI),网络钓鱼者混淆链接 […]The post 2025 年 1 月的 3 次重大网络攻击首先出现在 ANY.RUN 的网络安全博客上。
Interlock Ransomware: Analysis of Attacks on US Healthcare Providers
勒索软件攻击已成为医疗保健行业的持续威胁,泄露敏感的患者数据,扰乱挽救生命的治疗,并危及生命。由于医疗保健系统资金不足,关键基础设施易受攻击,网络犯罪分子发现该行业是一个容易且有利可图的目标。近年来,勒索软件攻击不仅造成了经济损失,还动摇了 […] 这篇文章 Interlock 勒索软件:对美国医疗保健提供商攻击的分析首先出现在 ANY.RUN 的网络安全博客上。
InvisibleFerret Malware: Technical Analysis
编者注:本文由攻击性安全专家和威胁情报分析师 Mauro Eldritch 撰写。您可以在 X 上找到 Mauro。最近,在 10 月和 11 月,我们观察到朝鲜活动有所增加,采用了一种众所周知的独特技术:安排工作面试过程来传播多个恶意软件家族。这种签名技术是 […]The post InvisibleFerret Malware:技术分析首先出现在 ANY.RUN 的网络安全博客上。
5 Major Cyber Attacks in December 2024
ANY.RUN 的网络安全研究团队在我们强大的交互式沙盒和威胁情报查找的帮助下发现并分析了大量新兴威胁。我们一直在通过 X 和我们的博客分享他们的发现。以下是 2024 年 12 月最有趣的见解的摘要。针对 Microsoft Azure Blob 的网络钓鱼活动 […] 2024 年 12 月的 5 起重大网络攻击首先出现在 ANY.RUN 的网络安全博客上。
Analysis of Nova: A Snake Keylogger Fork
编者注:本文由恶意软件逆向工程师和威胁情报分析师 Mostafa ElSheimy 撰写。您可以在 X 和 LinkedIn 上找到 Mostafa。在本恶意软件分析报告中,我们将深入研究 Nova,这是 Snake Keylogger 家族新发现的一个分支。据观察,该变体采用了更为复杂的策略,表明该恶意软件的攻击仍在继续 […]The post 分析 Nova:Snake Keylogger Fork 首次出现在 ANY.RUN 的网络安全博客上。
Zero-day Attack Uses Corrupted Files to Bypass Detection: Technical Analysis
最近,我们的分析师团队分享了他们对零日攻击的研究,该攻击涉及使用损坏的恶意文件绕过静态检测系统。现在,我们对这种方法及其机制进行技术分析。在本文中,我们将:让我们开始吧。损坏文件攻击的沙盒分析首先了解这种攻击如何 […]零日攻击使用损坏的文件绕过检测:技术分析首先出现在 ANY.RUN 的网络安全博客上。
PSLoramyra: Technical Analysis of Fileless Malware Loader
在本文中,ANY.RUN 的分析师团队将探索一种名为 PSLoramyra 的恶意加载程序。这种高级恶意软件利用 PowerShell、VBS 和 BAT 脚本将恶意负载注入系统,直接在内存中执行它们,并建立持久访问。PSLoramyra 被归类为无文件加载程序,通过完全加载其主要负载来绕过传统检测方法 […]PSLoramyra:无文件恶意软件加载程序的技术分析首先出现在 ANY.RUN 的网络安全博客上。
HawkEye Malware: Technical Analysis
编者注:本文由威胁研究员 Aaron Jornet Sales(也称为 RexorVc0)撰写。您可以在 X 和 LinkedIn 上找到他。HawkEye,也称为 PredatorPain(Predator Pain),是一种归类为键盘记录器的恶意软件,但多年来,它采用了新的功能,使其与 […]文章 HawkEye 恶意软件:技术分析首先出现在 ANY.RUN 的网络安全博客上。
AsyncRAT’s Infection Tactics via Open Directories: Technical Analysis
编者注:本文由威胁情报分析师 RacWatchin8872 撰写。您可以在 X 上找到他。本文介绍了两种通过开放目录感染 AsyncRAT 系统的不同方法。这些技术展示了攻击者如何不断适应,找到新方法使用可公开访问的文件来扩大 AsyncRAT 的 […] 文章 AsyncRAT 通过开放目录的感染策略:技术分析首先出现在 ANY.RUN 的网络安全博客上。
AsyncRAT’s Infection Tactics via Open Directories: Technical Analysis
编者注:本文由威胁情报分析师 RacWatchin8872 撰写。您可以在 X 上找到他。本文介绍了两种通过开放目录感染 AsyncRAT 系统的不同方法。这些技术展示了攻击者如何不断适应,找到新方法使用可公开访问的文件来扩大 AsyncRAT 的 […] 文章 AsyncRAT 通过开放目录的感染策略:技术分析首先出现在 ANY.RUN 的网络安全博客上。
Packers and Crypters in Malware and How to Remove Them
在本文中,我们将探讨最常见的保护程序类型——打包程序和加密程序——以及检测和删除它们的简单方法。我们还将介绍一些有用的工具来简化流程并提高您的恶意软件分析技能。什么是保护程序,有哪些类型?保护程序是旨在使代码分析复杂化的工具,使[…]文章恶意软件中的打包程序和加密程序以及如何删除它们首先出现在 ANY.RUN 的网络安全博客上。
Packers and Crypters in Malware and How to Remove Them
在本文中,我们将探讨最常见的保护程序类型——打包程序和加密程序,以及检测和删除它们的简单方法。我们还将介绍一些有用的工具来简化流程并提高您的恶意软件分析技能。什么是保护程序以及有哪些类型?保护程序是旨在使代码分析复杂化的工具,使 […]The post Packers and Crypters in Malware and How to Remove Them appeared first on ANY.RUN's Cybersecurity Blog.
Recent Cyber Attacks Discovered by ANY.RUN: October 2024
识别新的网络威胁并非易事。它们总是在不断发展、适应并寻找突破防御的新方法。但不用担心——ANY.RUN 为您提供保障!我们的研究人员团队始终保持警惕,分析最新攻击以随时向您通报。在本文中,我们将分享一些最新的威胁 […]ANY.RUN 发现的近期网络攻击:2024 年 10 月首先出现在 ANY.RUN 的网络安全博客上。
Recent Cyber Attacks Discovered by ANY.RUN: October 2024
识别新的网络威胁并非易事。它们总是在不断发展、适应并寻找突破防御的新方法。但不用担心——ANY.RUN 为您提供保障!我们的研究团队始终保持警惕,分析最新攻击以随时向您通报。在本文中,我们将分享一些最新的威胁 […]The post ANY.RUN 发现的近期网络攻击:2024 年 10 月首次出现在 ANY.RUN 的网络安全博客上。
DarkComet RAT: Technical Analysis of Attack Chain
编者注:本文由恶意软件逆向工程师和威胁情报分析师 Mostafa ElSheimy 撰写。您可以在 X 和 LinkedIn 上找到 Mostafa。在此恶意软件分析报告中,我们深入研究了攻击者如何使用远程访问木马 (RAT) DarkComet 来远程控制系统、窃取敏感信息 […]The post DarkComet RAT:攻击链的技术分析首次出现在 ANY.RUN 的网络安全博客上。
DarkComet RAT: Technical Analysis of Attack Chain
编者注:本文由恶意软件逆向工程师和威胁情报分析师 Mostafa ElSheimy 撰写。您可以在 X 和 LinkedIn 上找到 Mostafa。在此恶意软件分析报告中,我们深入研究了攻击者如何使用远程访问木马 (RAT) DarkComet 来远程控制系统、窃取敏感信息 […]文章《DarkComet RAT:攻击链的技术分析》首次出现在 ANY.RUN 的网络安全博客上。
New PhantomLoader Malware Distributes SSLoad: Technical Analysis
编者注:本文由网络安全研究员和恶意软件分析师 Mohamed Talaat 撰写。您可以在 X 和 LinkedIn 上找到 Mohamed。在此恶意软件分析报告中,我们深入研究了攻击者如何使用名为 PhantomLoader 的未记录加载器来分发基于 rust 的恶意软件 SSLoad。概述 PhantomLoader 通常 […]新 PhantomLoader 恶意软件分发 SSLoad:技术分析文章首次出现在 ANY.RUN 的网络安全博客上。
