作者
Elastic 安全实验室
文章
超越哀嚎:解构 BANSHEE 信息窃取器
BANSHEE 恶意软件是一款基于 macOS 的信息窃取器,目标是系统信息、浏览器数据和加密货币钱包。
NETWIRE 配置提取器
用于从 NETWIRE 样本中提取配置的 Python 脚本。
BLISTER 配置提取器
用于从 BLISTER 样本中提取配置和有效载荷的 Python 脚本。
BPFDoor 配置提取器
用于使用 BPFDoor 转储硬编码密码的配置提取器。
BPFDoor 扫描器
用于识别感染 BPFDoor 恶意软件的主机的 Python 脚本。
Cobalt Strike Beacon 提取器
Python 脚本,用于收集 Elasticsearch 集群中安全事件生成的 Cobalt Strike 内存数据,从 CS 信标中提取配置,并将数据写回 Elasticsearch。
EMOTET 配置提取器
用于从 EMOTET 样本中提取配置的 Python 脚本。
ICEDID 配置提取器
用于从 ICEDID 样本中提取配置的 Python 脚本。
PARALLAX 有效载荷提取器
用于从 PARALLAX 样本中提取有效载荷的 Python 脚本。
QBOT 配置提取器
用于从 QBOT 样本中提取配置的 Python 脚本。
先睹为快:Elastic 2022 年全球威胁报告
Elastic 安全实验室汇总了 2022 年全球威胁报告,以分享我们的威胁研究团队和更广泛的用户社区在过去一年中观察到的对手和攻击组织使用的趋势和策略。