Never Take Candy from Strangers
我在Latchkey Kids的一代中长大:父母双方都在工作;您放学回家,快速咬了一下自己,然后跑到操场上,进行一些棍棒或B球。我们没有大量的过度安排;我们每周没有20个小时的学校活动,课后活动和项目。我们正在……阅读更多文章,从来没有从陌生人那里拿走糖果,这是大局首先出现的。
Analysis of a trojanized jQuery script: GootLoader unleashed
更新 202 年 10 月 24 日:自 3 个月前发布此报告以来,我们注意到有 2 处变化。该代码已被改编为使用注册表项“HKEY_CURRENT_USER\SOFTWARE\Microsoft\Personalization”而不是“HKEY_CURRENT_USER\SOFTWARE\Microsoft\Phone”(样本 SHA256 ed2f654b5c5e8c05c27457876f3855e51d89c5f946c8aefecca7f110a6276a6e)当有效载荷为 Cobalt Strike 时,信标配置现在包含 C2 的主机名,如 r1dark[.]ssndob[.]cn
