Python Developers Targeted with Malware During Fake Job Interviews
有趣的社会工程攻击:用虚假的招聘宣传引诱潜在的求职者,试图说服他们下载恶意软件。摘自新闻文章:朝鲜政府资助的黑客团队 Lazarus Group 发起的这些特定攻击是新的,但针对 Python 开发社区的整体恶意软件活动至少从 2023 年 8 月就开始了,当时许多流行的开源 Python 工具被恶意复制并添加了恶意软件。不过,现在也有涉及“编码测试”的攻击,这些攻击的存在只是为了让最终用户在他们的系统上安装隐藏的恶意软件(巧妙地隐藏在 Base64 编码中),一旦出现就可以远程执行。由于 Python 的灵活性及其与底层操作系统的交互方式,此时的利用能力几乎是无限的……
Quickpost: PDF/ActiveMime Maldocs YARA Rule
这是我开发的 YARA 规则,用于检测我在“Quickpost:PDF/ActiveMime 多语言恶意文档分析”中写到的 PDF/ActiveMime 恶意文档。它会查找以 %PDF- 开头(此标头可能被混淆)且包含字符串 QWN0aXZlTWlt(BASE64 中的字符串 ActiveMim)的文件,可能被空格字符混淆。用于检测散布的字符 QWN0aXZlTWlt 的正则表达式 […]
Examples Of Encoding Reversing
我最近创建了 2 篇博客文章,并附有相应的视频来逆转编码。第一个是关于 ISC 日记的:“统计解码混淆的 BASE64”。有效载荷使用 BASE64 的变体进行编码,我将展示如何分析编码的有效载荷以找出如何对其进行解码。这就是 […]
