类别
活动
2024年2月24日
皮卡丘,我选择你!
Elastic 安全实验室观察到新的PIKABOT活动,包括一个更新版本。PIKABOT 是一款广泛部署的加载程序,恶意行为者利用它来分发额外的有效负载。
揭露JOKERSPY的初步研究
了解JOKERSPY,这是一个最近发现的针对金融机构使用Python后门的活动。本文涵盖了侦察、攻击模式以及在网络中识别JOKERSPY的方法。
Elastic 揭秘SPECTRALVIPER
Elastic 安全实验室发现了针对越南一家国家农业企业的P8LOADER、POWERSEAL 和 SPECTRALVIPER 恶意软件家族。REF2754 分享了 REF4322 和 APT32 活动组的恶意软件和动机元素。
PHOREAL 恶意软件瞄准东南亚金融领域
Elastic 安全团队发现了 PHORAL 恶意软件,该软件的目标是东南亚的金融机构,特别是越南金融领域的机构。
探索 REF2731 入侵集
Elastic 安全实验室团队一直在跟踪 REF2731,这是一个涉及 PARALLAX 加载程序和 NETWIRE RAT 的五阶段入侵集。
出血熊行动
Elastic 安全验证了针对乌克兰的新型破坏性恶意软件:出血熊行动
CUBA 勒索软件活动分析
Elastic 安全观察到一个勒索和敲诈活动,该活动利用一系列进攻性安全工具、LOLBAS 和漏洞来投放 CUBA 勒索软件恶意软件。
深入了解针对马来西亚的 APT 活动中使用的先进技术
我们的 Elastic 安全研究团队重点关注了在针对马来西亚的 APT 活动中使用的先进技术。了解幕后黑手、攻击方式、观察到的 MITRE ATT&CK® 技术以及受损指标。
FORMBOOK 采用无 CAB 方法
观察到的 FORMBOOK 入侵尝试的活动研究和分析。
勒索软件中断:Sodinokibi 和供应链
了解 Elastic Endpoint Security 的基于行为的防护措施如何阻止了针对多个端点的目标勒索软件攻击。