作者
Derek Ditch
Elastic
文章
PHOREAL 恶意软件以东南亚金融业为目标
Elastic Security 发现了 PHOREAL 恶意软件,该软件以东南亚金融机构为目标,尤其是越南金融领域的机构。
用于安全研究的 Elastic 容器项目
Elastic 容器项目提供了一个单一的 shell 脚本,该脚本允许您使用 Docker 启动和管理整个 Elastic Stack。这个开源项目可以快速部署,用于测试用例。
使用 YIPPHB 下载器进行计时
Elastic Security Labs 概述了收集和分析 REF4526 入侵集的各个阶段的步骤。此入侵集在 Powershell 脚本中使用 Unicode 图标的创造性方法来安装加载器、下载器和 RAT 植入程序。
ICEDIDs 网络基础设施仍然活跃
Elastic Security Labs 详细介绍了如何使用开源数据收集和 Elastic Stack 来分析 ICEDID 僵尸网络 C2 基础设施。
提取 Cobalt Strike Beacon 配置
第 2 部分 - 从 Cobalt Strike 植入 beacon 中提取配置。
古巴勒索软件活动分析
Elastic Security 观察到一起勒索软件和敲诈勒索活动,该活动利用进攻性安全工具、LOLBAS 和漏洞的组合来传播 CUBA 勒索软件恶意软件。
横跨海岸 - 使用 Deimos 植入程序攀登金字塔
Deimos 植入程序最早于 2020 年被报道,并且一直在积极开发中;采用高级分析对策来阻止分析。这篇文章详细介绍了通过恶意软件指标进行的活动 TTP。
FORMBOOK 采用无 CAB 方法
对观察到的 FORMBOOK 入侵尝试的活动研究和分析。
从 Mozi 僵尸网络收集和操作威胁数据
Mozi 僵尸网络是一项持续进行的恶意软件活动,目标是不安全和易受攻击的网络设备。这篇文章将展示从 Mozi 僵尸网络收集、分析和操作威胁数据的分析师旅程。
使用 Elastic Stack 收集 Cobalt Strike Beacon
第 1 部分 - 提取 Cobalt Strike 植入 beacon 所需的流程和技术