作者
Colson Wilhoit
Elastic
文章
行为准则:朝鲜利用 Python 入侵安全网络
本出版物调查了朝鲜战略性地使用 Python 和精心设计的社会工程,揭示了他们如何通过不断发展且有效的网络攻击来突破高度安全的网络。
使用 Elastic 行为检测击沉 macOS 海盗船
这项研究着眼于最近发现的 macOS 恶意软件活动,该活动使用 macOS Endpoint Security Framework 与 Elastic Agent 结合来搜索和检测该恶意软件表现出的行为。
Elastic 捕获朝鲜散播 KANDYKORN
Elastic 安全实验室揭露了朝鲜试图使用新型 macOS 恶意软件感染区块链工程师的企图。
朝鲜使用新变体的 RUSTBUCKET 发起攻击
请注意!我们最近发现了一个 RUSTBUCKET 的变体。阅读本文以了解我们观察到的新功能,以及如何在您自己的网络中识别它。
揭露 JOKERSPY 的初步研究
探索 JOKERSPY,这是一个最近发现的活动,该活动使用 Python 后门攻击金融机构。本文介绍了侦察、攻击模式以及在您的网络中识别 JOKERSPY 的方法。
用于安全研究的 Elastic 容器项目
Elastic 容器项目提供了一个 shell 脚本,该脚本将允许您使用 Docker 启动和管理整个 Elastic Stack。这个开源项目可以快速部署以进行用例测试。
使用 Elastic 检测和响应 Dirty Pipe
Elastic Security 正在发布 Dirty Pipe 漏洞的检测逻辑。
BPFDoor 背后的窥视
在这项研究中,我们探讨了 BPFDoor — 一种专门为 Linux 打造的后门有效负载,旨在重新进入先前或正在被入侵的目标环境。