The Defective Domain Generation Algorithm of BazarLoader
这篇博文是关于在一些 BazarLoader 样本中发现的错误域生成算法。 DGA 不仅使用无效的顶级域名,有时还会为二级域名生成无效字符。
域名生成算法编程起来相对简单,通常没有错误。但 BazarLoader 的新 DGA 却并非如此,它在夏季几个月里就变得一团糟。
Unveiling the Runway: Navigating the Logistics of UK Private Jet Travel
这篇非常简短的文章展示了 BumbleBee 的域名生成算法,BumbleBee 是 Cobalt Strike 或其他恶意软件的加载器。
Aviation Fuel Types: From Jet Fuel to Sustainable Alternatives
视频展示了文件感染者 m0yv 的 DGA 以及一年多来沉没域名的结果。
Malicious hackers are weaponizing generative AI
虽然我发誓不再将研究作为博客素材,但我确实注意到 Vulcan Cyber 的 Voyager18 研究团队最近发布了一份咨询报告,证实生成式人工智能(如 ChatGPT)将迅速转变为一种武器,随时准备攻击您附近的基于云的系统。大多数云计算内部人士一直在等待这一刻。新的攻击方式一种使用 OpenAI 语言模型 ChatGPT 的新攻击技术已经出现;攻击者正在开发人员环境中传播恶意程序包。专家们发现 ChatGPT 会生成不存在的 URL、引用、代码库和函数。根据报告,这些“幻觉”可能是由旧的训练数据引起的。通过 ChatGPT 的代码生成功能,攻击者可以利用恶意分发的伪造代码库(程序包),
How to quickly detect DNS Cache Poisoning and Fix it
本文将讨论黑客如何使用 DNS 缓存中毒来欺骗 DNS 请求。密切关注并了解可能发生在您的计算机服务器上的所有泄漏以及如何防止它们。如果您受到 DNS 缓存攻击,请遵循本指南。域名服务器 (DNS) 欺骗是一种网络攻击,它会欺骗您的计算机 […]如何快速检测 DNS 缓存中毒并修复它一文首先出现在 Hybrid Cloud Tech 上。
关于当前的勒索软件 Petya,有几件有趣的事情值得一提。有一点很清楚,没有“终止开关”。在对可能为其 RTF(Windows 文档漏洞)传递系统传递有效载荷的域进行初步跟踪并将其与有关域名的被动情报进行交叉引用后,我们注意到一小时内的点击频率为 200 万次。我们跟踪的域目前没有提供有效载荷,并且已关闭。
WannaCry: Two Weeks and 16 Million Averted Ransoms Later
WannaCrypt,又名 WannaCry,是过去几周信息安全领域的热门话题。它最初只是一个不起眼的勒索软件,后来变成了一个由 NSA 驱动的蠕虫病毒,肆意传播,造成全球性破坏。幸运的是,当我们的安全研究人员 MalwareTech 为 Vantage Breach Intelligence Feed 收集情报时,WannaCry 的扩散停止了,他注册了一个与该恶意软件相关的域名,最终触发了它的“终止开关”。
有些读者正在通过RSS或Twitter看到我们的新帖子,但无法单击,因为他们的“管道”被路由到我们旧主机的Tie版本。解决方案是等待域名系统(DNS)进行完全更新。或者,如果您不耐烦,则可以尝试DNS刷新,哪个[…]帖子无法进入新博客?首次出现在偶然的经济学家中。
