详细内容或原文请订阅后点击阅览
信息安全文章 (12/03/24 – 12/17/24)
文章 InfoSec 文章 (12/03/24 – 12/17/24) 最先出现在 Malware Patrol 上。
来源:Malware Patrol 博客欢迎阅读我们每两周一次的网络安全综述。在这些博客文章中,我们精选了专家的文章和见解,为您提供有关最新网络安全威胁、技术和最佳实践的宝贵信息,以保护您自己和组织的安全。无论您是网络安全专业人士还是相关人士,我们每两周一次的博客文章都旨在让您随时了解最新信息并增强您的能力。
如需更多文章,请查看我们的 #onpatrol4malware 博客。
博客在 GOSAR 的 SADBRIDGE 下:QUASAR 获得 Golang 重写
在 GOSAR 的 SADBRIDGE 下:QUASAR 获得 Golang 重写来源:Elastic 安全实验室
来源:Elastic 安全实验室感染链使用自定义加载器 (SADBRIDGE) 进行注入和 DLL 侧载。 SADBRIDGE部署了用Golang编写的QUASAR后门的新发现变种(GOSAR)。GOSAR是一个正在积极开发的多功能后门,其功能不完整,随着时间的推移,观察到改进功能的迭代。阅读更多。
阅读更多。 阅读更多。对TIDRONE攻击者对国内公司的攻击的分析
对TIDRONE攻击者对国内公司的攻击的分析来源:ASEC
来源:ASECAhnLab安全情报中心(ASEC)已确认TIDRONE攻击者最近一直在对公司进行攻击。这些攻击中利用的软件是ERP,通过它安装了名为CLNTEND的后门恶意软件。阅读更多。
阅读更多。 阅读更多。去爪 PUMAKIT
去爪 PUMAKIT来源:Elastic Security Labs
来源:Elastic Security LabsPUMAKIT 是一种复杂的恶意软件,最初是在 VirusTotal 的常规威胁搜寻中发现的,并以其二进制文件中发现的开发人员嵌入的字符串命名。它的多阶段架构包括一个 dropper(cron)、两个内存驻留可执行文件(/memfd:tgt 和 /memfd:wpn)、一个 LKM rootkit 模块和一个共享对象 (SO) 用户空间 rootkit。阅读更多。
阅读更多。 阅读更多。来源:The Hacker News
来源:The Hacker News 阅读更多。 阅读更多。 阅读更多。