类别
活动
2024年2月24日
PIKABOT,我选择你!
Elastic 安全实验室观察到新的 PIKABOT 活动,包括一个更新的版本。PIKABOT 是一种广泛部署的加载器,恶意行为者利用它来分发其他有效负载。
首次研究揭示 JOKERSPY
探索 JOKERSPY,这是一个最近发现的活动,它使用 Python 后门针对金融机构。本文涵盖了侦察、攻击模式以及在您的网络中识别 JOKERSPY 的方法。
Elastic 魅惑 SPECTRALVIPER
Elastic 安全实验室发现了针对越南一家国有农业综合企业的 P8LOADER、POWERSEAL 和 SPECTRALVIPER 恶意软件系列。REF2754 分享了 REF4322 和 APT32 活动组的恶意软件和动机要素。
PHOREAL 恶意软件针对东南亚金融领域
Elastic Security 发现了 PHOREAL 恶意软件,该恶意软件针对东南亚金融机构,特别是越南金融领域的机构。
探索 REF2731 入侵集
Elastic 安全实验室团队一直在跟踪 REF2731,这是一个涉及 PARALLAX 加载器和 NETWIRE RAT 的 5 阶段入侵集。
流血熊行动
Elastic 安全验证了针对乌克兰的新破坏性恶意软件:“流血熊行动”
CUBA 勒索软件活动分析
Elastic Security 观察到一个勒索软件和敲诈活动,该活动利用进攻性安全工具、LOLBAS 和漏洞的组合来交付 CUBA 勒索软件恶意软件。
深入了解以马来西亚为中心的 APT 活动中使用的先进技术
我们的 Elastic Security 研究团队专注于以马来西亚为中心的 APT 活动中使用的先进技术。了解其幕后黑手、攻击如何运作、观察到的 MITRE attack® 技术以及泄露指标。
FORMBOOK 采用无 CAB 方法
对观察到的 FORMBOOK 入侵尝试的活动研究和分析。
勒索软件中断:Sodinokibi 与供应链
了解 Elastic Endpoint Security 基于行为的保护如何阻止针对多个端点的勒索软件攻击。