Тёмная сторона цифровой подписи: как распространяется Hijack Loader?
新一波攻击利用 Windows 系统实用程序来绕过安全性。
New PhantomLoader Malware Distributes SSLoad: Technical Analysis
编者注:本文由网络安全研究员和恶意软件分析师 Mohamed Talaat 撰写。您可以在 X 和 LinkedIn 上找到 Mohamed。在此恶意软件分析报告中,我们深入研究了攻击者如何使用名为 PhantomLoader 的未记录加载器来分发基于 rust 的恶意软件 SSLoad。概述 PhantomLoader 通常 […]新 PhantomLoader 恶意软件分发 SSLoad:技术分析文章首次出现在 ANY.RUN 的网络安全博客上。
New PhantomLoader Malware Distributes SSLoad: Technical Analysis
编者注:本文由网络安全研究员兼恶意软件分析师 Mohamed Talaat 撰写。您可以在 X 和 LinkedIn 上找到 Mohamed。在此恶意软件分析报告中,我们深入研究了攻击者如何使用名为 PhantomLoader 的未记录加载器来分发基于 rust 的恶意软件 SSLoad。概述 PhantomLoader 通常 […]新 PhantomLoader 恶意软件分发 SSLoad:技术分析文章首次出现在 ANY.RUN 的网络安全博客上。
GoffLoader: головная боль или новый фаворит пентестеров?
Praetorian 发布了一个工具,可以更轻松地执行恶意代码。
Phishing targeting Polish SMBs continues via ModiLoader
ESET 研究人员在 2024 年 5 月检测到多起针对波兰中小企业的大规模网络钓鱼活动,传播了各种恶意软件家族
GootLoader is still active and efficient
研究人员警告称,恶意软件 GootLoader 仍然活跃,威胁行为者仍在其活动中使用它。Cybereason 研究人员警告称,威胁行为者继续在其活动中使用 GootLoader 恶意软件。该恶意软件已经演变,产生了多个版本,目前正在使用 GootLoader 3。尽管对有效载荷进行了更新,但感染策略和整体 […]
SquidLoader: цифровое чудовище вышло на охоту за беспечными пользователями
黑客利用 Microsoft Word 的阴险伎俩让信息安全专家感到非常惊讶。
Next Version of the Bazar Loader DGA
这篇博文展示了 Bazar Loader 的另一种域生成算法。虽然它仍然专门使用 .bazar 顶级域和类似的种子,但算法本身是全新的。
The Defective Domain Generation Algorithm of BazarLoader
这篇博文是关于在一些 BazarLoader 样本中发现的错误域生成算法。 DGA 不仅使用无效的顶级域名,有时还会为二级域名生成无效字符。
A BazarLoader DGA that Breaks Down in the Summer
Domain generation algorithms are relatively straightforward to program and usually bug free. Not so the new DGA of BazarLoader, which goes haywire during the summer months.
Analysis of a trojanized jQuery script: GootLoader unleashed
更新 202 年 10 月 24 日:自 3 个月前发布此报告以来,我们注意到有 2 处变化。该代码已被改编为使用注册表项“HKEY_CURRENT_USER\SOFTWARE\Microsoft\Personalization”而不是“HKEY_CURRENT_USER\SOFTWARE\Microsoft\Phone”(样本 SHA256 ed2f654b5c5e8c05c27457876f3855e51d89c5f946c8aefecca7f110a6276a6e)当有效载荷为 Cobalt Strike 时,信标配置现在包含 C2 的主机名,如 r1dark[.]ssndob[.]cn
SECURITY AFFAIRS MALWARE NEWSLETTER ROUND 54
安全事务恶意软件新闻通讯包括国际景观中的最佳文章和恶意软件的收集,孔图克文件中的filefix导致新的互锁大鼠变体代码突出显示了光标AI,以500,000美元的传染性面试活动升级,而67个恶意的NPM NPM软件包和新的恶意软件载荷威胁分析:Squid -Squidloader:Squidmand the Squidmenting the Squidmenting the Squidmenting the Squidments the Squidmpnemprans the Incland the Incling the Incling the Incland Incland takemps
SECURITY AFFAIRS MALWARE NEWSLETTER ROUND 52
安全事务恶意软件新闻通讯包括我讨厌归因的国际景观中最佳文章和恶意软件研究的收藏:Romcom vs. Transferloader Macos Nimdoor | DPRK威胁参与者以基于NIM的恶意软件警告为目标Web3和加密平台,以防止伪装成研究论文的恶意软件(Kimsuky Group)(Kimsuky Group)解剖Kimsuky的[…]
Experts shared up-to-date C2 domains and other artifacts related to recent MintsLoader attacks
Mintsloader是一种恶意软件加载程序,使用混淆的JavaScript和PowerShell通过多阶段链传递Ghostweaver Rat。记录的未来研究人员观察到通过混淆的脚本,使用Sandbox/vm检查探测到Ghost Weaver,并使用DGA和HTTP C2进行检测。 Mintsloader是一种恶意软件加载程序,最初于2024年首次发现,加载程序具有[…]
Russia-linked APT29 targets European diplomatic entities with GRAPELOADER malware
与俄罗斯相关的集团APT29针对整个欧洲的外交实体,其新的恶意软件装载机代号为Grapeloader。 Check Point Research小组报告说,俄罗斯与俄罗斯连接的网络活动集团APT29(又名SVR集团,Cozy Bear,Nobelium,Bluebravo,Bluebravo,Midnight Blizzard和The Dukes)是针对欧洲外交实体的复杂网络钓鱼运动,使用了新的Wineloader Variant和以前不知名的Malware和Grapeloaderer。 “ […]
