Malware Analysis: A Kernel Land Rootkit Loader for FK_Undead
我们发现了恶意软件家族 FK_Undead 的 Windows rootkit 加载程序 [F1]。该恶意软件家族以通过操纵代理配置拦截用户网络流量而闻名。据我们所知,rootkit 加载程序之前尚未被正式分析过。根据任何 Windows 内核驱动程序的要求,rootkit 加载程序已使用 Microsoft Windows 硬件兼容性发布者证书有效签名(参见指纹 [T1])。它与不同的 Windows 版本兼容并受 VMProtect 保护。
今天在 AWS re:Invent 2024 上,我们很高兴地宣布 Amazon SageMaker Inference 中的一项新功能,它显著减少了使用 LMI 部署和扩展 LLM 进行推理所需的时间:Fast Model Loader。在这篇文章中,我们深入探讨了 Fast Model Loader 的技术细节,探索了它与现有 SageMaker 工作流程的集成,讨论了如何开始使用这项强大的新功能,并分享了客户成功案例。
在本文中,我们提供了在 LLM 部署中实施 Fast Model Loader 的详细实践指南。我们探讨了两种方法:使用 SageMaker Python SDK 进行编程实现,以及使用 Amazon SageMaker Studio UI 获得更直观、更具交互性的体验。无论您是喜欢使用代码的开发人员还是喜欢图形界面的人,您都将学习如何利用这一强大功能来加速您的 LLM 部署。
PSLoramyra: Technical Analysis of Fileless Malware Loader
在本文中,ANY.RUN 的分析师团队将探索一种名为 PSLoramyra 的恶意加载程序。这种高级恶意软件利用 PowerShell、VBS 和 BAT 脚本将恶意负载注入系统,直接在内存中执行它们,并建立持久访问。PSLoramyra 被归类为无文件加载程序,通过完全加载其主要负载来绕过传统检测方法 […]PSLoramyra:无文件恶意软件加载程序的技术分析首先出现在 ANY.RUN 的网络安全博客上。
Hello again, FakeBat: popular loader returns after months-long hiatus
网络浏览器,尤其是搜索引擎,仍然是向用户传播恶意软件的热门入口点。虽然...
Pixel perfect Ghostpulse malware loader hides inside PNG image files
不法之徒将其与同样棘手的社会工程相结合 Ghostpulse 恶意软件现在通过 PNG 图像文件的像素检索其主要有效载荷。安全专家表示,这一发展是自 2023 年推出以来,其背后的骗子所做的“最重大的改变之一”。
Operation Reload 24: Foxtrot Company Ensures Army Readiness Through Dynamic Logistics Training
6-52 防空炮兵营的 Foxtrot 连进行了一项名为 Operation Reload 的野外训练演习。这次演习的重点是将车队部署到新地点、管理后勤包 (LOGPAC) 以补给我们的防空部队,以及执行供应支持活动 (SSA)。
Operation Reload 24: Foxtrot Company Ensures Army Readiness Through Dynamic Logistics Training
6-52防空大炮营的Foxtrot Company进行了一次野外训练练习,称为“ Reload”行动。这项练习的重点是车队的运动部署到新地点,管理物流软件包(LOGPAC)以补充我们的防空人员,并执行供应支持活动(SSA)。
Operation Reload 24: Foxtrot Company Ensures Army Readiness Through Dynamic Logistics Training
韩国汉弗莱斯营 — 没有后勤保障,军队就无法行动、进食或战斗!我们的准备取决于后勤人员和保障人员的辛勤工作……
BBTok Targeting Brazil: Deobfuscating the .NET Loader with dnlib and PowerShell
我们分解了针对巴西的威胁 BBTok 的完整感染链,并演示了如何使用 PowerShell、Python 和 dnlib 对加载程序 DLL 进行反混淆。
Brute Ratel C4 Badger Used to Load Latrodectus
编者注:本文由网络安全研究员和恶意软件分析师 Mohamed Talaat 撰写。您可以在 X 和 LinkedIn 上找到 Mohamed。Brute Ratel C4 (BRC4) 是一个定制的商业命令和控制 (C2) 框架,于 2020 年 12 月首次推出。其主要用途是进行对抗性攻击模拟、红队交战、[…] Brute Ratel C4 Badger 用于加载 Latrodectus 的文章首次出现在 ANY.RUN 的网络安全博客上。
Brute Ratel C4 Badger Used to Load Latrodectus
编者注:本文由网络安全研究员和恶意软件分析师 Mohamed Talaat 撰写。您可以在 X 和 LinkedIn 上找到 Mohamed。Brute Ratel C4 (BRC4) 是一个定制的商业命令和控制 (C2) 框架,于 2020 年 12 月首次推出。其主要用途是进行对抗性攻击模拟、红队交战、[…] 文章 Brute Ratel C4 Badger 用于加载 Latrodectus 首次出现在 ANY.RUN 的网络安全博客上。
Чёрный день для Linux: загрузчик GRUB скомпрометирован хакерами
0day 漏洞利用是破坏计算机系统的关键漏洞。
PhantomCore активизировалась: новый загрузчик PhantomDL нацелен на ВПК
两个月来,PhantomCore 组织一直在利用虚假文件恐吓公司。
New Malware Loader Delivers Agent Tesla Remote Access Trojan Via Phishing
据 Trustwave SpiderLabs 的研究人员称,一种新的恶意软件加载程序正在传播 Agent Tesla 远程访问木马 (RAT)。该恶意软件通过带有恶意附件的网络钓鱼电子邮件进行传播。
