DoppelDridex Delivered via Slack and Discord
摘要 最近的几次网络钓鱼活动试图通过在 Slack 和 Discord CDN 上部署的有效载荷来传播 Dridex 银行木马的变种。这是 DoppelDridex,是原始 Dridex 恶意软件的修改版本。它由以经济为动机的电子犯罪对手 DOPPEL SPIDER 运营。额外的工具通常作为辅助工具提供……阅读
Analysis of a Dridex Downloader with Locked Excel Macros
摘要前几天我遇到了一个相当有趣的 Dridex 恶意文档,我认为值得快速写一下我看到的混淆和反分析技术。这是一个 Excel 文档,其 VBA 宏项目被威胁行为者“锁定”以破坏分析。进一步的反分析包括大量……阅读
