首页
Python
Java
前端
数据库
Linux
Chatgpt专题
开发者工具箱
muddywater专题
使用新型反检测技术:与MuddyWater相关的BlackWater恶意活动分析
摘要 Cisco Talos团队近期发现名为“BlackWater”的恶意活动与可疑的持续威胁组织MuddyWater相关联。在2019年4月,我们开始监测到新型样本,并对其进行分析,结果表明攻击者已经在常规的运营活动中添加了三个不同的步骤,允许恶意软件绕过某些安全控制,并且MuddyWater的策略、技术和流程(TTPs)已经发展到逃避检测阶段。一旦成功,该恶意软件系列会将基于PowerShe
阅读更多...
土曜日威胁情报:杂七杂八小道消息资源+APT报告:MuddyWater/Pied Piper
周六日发点好玩的,惯例往下拉才有东西 威胁情报 一、 在土耳其发现了基于PowerShell的新后门,与MuddyWater Tools非常相似 恶意宏+powershell后门,与之前的不一样,这次的powershell是采用通过使用云文件托管提供商的API进行传输的下面的数据 这个powershell后门会收集系统信息并将各种信息连接成一个长字符串。检索到的数据包括:操作系统名称,域
阅读更多...