主题
活动
2024年2月24日
PIKABOT,我选择你!
Elastic 安全实验室观察到新的 PIKABOT 活动,包括更新版本。PIKABOT 是恶意行为者广泛部署的加载器,用于分发其他有效载荷。
揭露 JOKERSPY 的初步研究
探索 JOKERSPY,一个最近发现的活动,它使用 Python 后门攻击金融机构。本文涵盖了侦察、攻击模式以及在您的网络中识别 JOKERSPY 的方法。
Elastic 魅惑 SPECTRALVIPER
Elastic 安全实验室发现了针对越南国家农业企业的 P8LOADER、POWERSEAL 和 SPECTRALVIPER 恶意软件家族。REF2754 分享了 REF4322 和 APT32 活动组的恶意软件和激励因素。
PHOREAL 恶意软件瞄准东南亚金融业
Elastic Security 发现了 PHOREAL 恶意软件,该软件正瞄准东南亚金融机构,特别是越南金融领域的机构。
探索 REF2731 入侵集
Elastic 安全实验室团队一直在跟踪 REF2731,这是一个涉及 PARALLAX 加载器和 NETWIRE RAT 的 5 阶段入侵集。
流血熊行动
Elastic Security 验证了针对乌克兰的新破坏性恶意软件:流血熊行动
CUBA 勒索软件活动分析
Elastic Security 观察到一个勒索软件和敲诈勒索活动,该活动利用攻击性安全工具、LOLBAS 和漏洞的组合来传递 CUBA 勒索软件。
深入了解以马来西亚为重点的 APT 活动中使用的高级技术
我们的 Elastic Security 研究团队专注于以马来西亚为重点的 APT 活动中使用的高级技术。了解其背后的主使者、攻击方式、观察到的 MITRE attack® 技术以及入侵指标。
FORMBOOK 采用无 CAB 方法
对观察到的 FORMBOOK 入侵尝试的活动研究和分析。
勒索软件中断:Sodinokibi 和供应链
了解 Elastic Endpoint Security 基于行为的保护如何防止对多个端点的有针对性的勒索软件攻击。