类别
营销活动
2024 年 2 月 24 日
PIKABOT,我选择你!
Elastic Security Labs 观察到新的 PIKABOT 活动,包括一个更新版本。PIKABOT 是一种广泛部署的加载程序,恶意行为者利用它来分发额外的有效负载。
揭露 JOKERSPY 的初步研究
探索 JOKERSPY,这是一项最近发现的针对使用 Python 后门的金融机构的活动。本文介绍了侦察、攻击模式以及识别网络中 JOKERSPY 的方法。
Elastic 对 SPECTRALVIPER 施展“魔力”
Elastic Security Labs 发现了 P8LOADER、POWERSEAL 和 SPECTRALVIPER 系列恶意软件,其目标是越南的一家国家农业企业。REF2754 与 REF4322 和 APT32 活动组共享恶意软件和动机元素。
PHOREAL 恶意软件专门攻击东南亚金融部门
Elastic Security 发现了 PHOREAL 恶意软件,该恶意软件的目标是东南亚金融组织,特别是越南金融部门。
探索 REF2731 入侵套件
Elastic Security Labs 团队一直在追踪 REF2731,这是一组涉及 PARALLAX 加载器和 NETWIRE RAT 的 5 阶段入侵攻击。
血熊行动
Elastic Security 确认针对乌克兰的新型破坏性恶意软件:Operation Bleeding Bear
CUBA 勒索软件活动分析
Elastic Security 观察到一场勒索软件和敲诈勒索活动,该活动利用攻击性安全工具、LOLBAS 和漏洞利用来传播 CUBA 勒索恶意软件。
深入分析以马来西亚为重点的 APT 活动中使用的先进技术
我们的 Elastic Security 研究团队专注于针对马来西亚的 APT 活动中使用的先进技术。 了解幕后黑手、攻击方式、观察到的 MITRE 攻击®技术以及妥协指标。
FORMBOOK 采用无 CAB 方法
对观察到的 FORMBOOK 入侵企图进行活动研究和分析。
勒索软件中断:Sodinokibi 和供应链
了解 Elastic Endpoint Security 基于行为的保护措施如何阻止针对多个端点的定向勒索软件攻击。