作者
Derek Ditch
Elastic
文章
PHOREAL 恶意软件攻击东南亚金融领域
Elastic 安全团队发现了 PhoreAl 恶意软件,该软件针对东南亚金融机构,尤其是越南金融领域。
用于安全研究的 Elastic 容器项目
Elastic 容器项目提供了一个单一的 shell 脚本,允许您使用 Docker 建立和管理整个 Elastic Stack。这个开源项目能够快速部署以测试用例。
YIPPHB 投放器的分析
Elastic 安全实验室概述了收集和分析 REF4526 入侵集各个阶段的步骤。该入侵集使用了一种创造性的方法,在 PowerShell 脚本中使用 Unicode 图标来安装加载程序、投放器和 RAT 植入程序。
ICEDIDs 网络基础设施依然存在
Elastic 安全实验室详细介绍了如何使用开源数据收集和 Elastic Stack 来分析 ICEDID botnet 的 C2 基础设施。
提取 Cobalt Strike Beacon 配置
第 2 部分 - 从 Cobalt Strike 植入信标中提取配置。
CUBA 勒索软件活动分析
Elastic 安全团队观察到一个勒索软件和敲诈活动,该活动利用多种进攻性安全工具、LOLBAS 和漏洞利用来投放 CUBA 勒索软件恶意软件。
横跨东西海岸 - 使用 Deimos 植入程序攀登金字塔
Deimos 植入程序首次报道于 2020 年,并且一直在积极开发;采用高级分析对抗措施来阻挠分析。这篇文章详细介绍了通过恶意软件指标的活动 TTP。
FORMBOOK 采用无 CAB 方法
观察到的 FORMBOOK 入侵尝试的活动研究和分析。
从 Mozi botnet 收集和运营威胁数据
Mozi botnet 是一场针对未经保护和存在漏洞的网络设备的持续恶意软件活动。这篇文章将展示分析师收集、分析和运营 Mozi botnet 威胁数据的过程。
使用 Elastic Stack 收集 Cobalt Strike 信标
第 1 部分 - 提取 Cobalt Strike 植入信标所需的流程和技术