主题

营销活动

订阅

REF7707 使用新型恶意软件家族瞄准了南美外交部。不一致的逃避策略和操作安全失误暴露了更多对手拥有的基础设施。

placeholder image
PIKABOT, I choose you!

PIKABOT,我选择你!

Elastic Security Labs 观察到新的 PIKABOT 活动,包括一个更新版本。PIKABOT 是一种广泛部署的加载程序,恶意行为者利用它来分发额外的有效负载。

Initial research exposing JOKERSPY

揭露 JOKERSPY 的初步研究

探索 JOKERSPY,这是一项最近发现的针对使用 Python 后门的金融机构的活动。本文介绍了侦察、攻击模式以及识别网络中 JOKERSPY 的方法。

Elastic charms SPECTRALVIPER

Elastic 对 SPECTRALVIPER 施展“魔力”

Elastic Security Labs 发现了 P8LOADER、POWERSEAL 和 SPECTRALVIPER 系列恶意软件,其目标是越南的一家国家农业企业。REF2754 与 REF4322 和 APT32 活动组共享恶意软件和动机元素。

PHOREAL Malware Targets the Southeast Asian Financial Sector

PHOREAL 恶意软件专门攻击东南亚金融部门

Elastic Security 发现了 PHOREAL 恶意软件,该恶意软件的目标是东南亚金融组织,特别是越南金融部门。

Exploring the REF2731 Intrusion Set

探索 REF2731 入侵套件

Elastic Security Labs 团队一直在追踪 REF2731,这是一组涉及 PARALLAX 加载器和 NETWIRE RAT 的 5 阶段入侵攻击。

Operation Bleeding Bear

血熊行动

Elastic Security 确认针对乌克兰的新型破坏性恶意软件:Operation Bleeding Bear

CUBA Ransomware Campaign Analysis

CUBA 勒索软件活动分析

Elastic Security 观察到一场勒索软件和敲诈勒索活动,该活动利用攻击性安全工具、LOLBAS 和漏洞利用来传播 CUBA 勒索恶意软件。

A close look at the advanced techniques used in a Malaysian-focused APT campaign

深入分析以马来西亚为重点的 APT 活动中使用的先进技术

我们的 Elastic Security 研究团队专注于针对马来西亚的 APT 活动中使用的先进技术。 了解幕后黑手、攻击方式、观察到的 MITRE 攻击®技术以及妥协指标。

FORMBOOK Adopts CAB-less Approach

FORMBOOK 采用无 CAB 方法

对观察到的 FORMBOOK 入侵企图进行活动研究和分析。

Ransomware, interrupted: Sodinokibi and the supply chain

勒索软件中断:Sodinokibi 和供应链

了解 Elastic Endpoint Security 基于行为的保护措施如何阻止针对多个端点的定向勒索软件攻击。