样本分析 十二月 08, 2019

两份样本分析记录总结

文章字数 16k 阅读约需 14 mins.

此样本,大佬说有可能是假旗活动,暂时没法实锤是那组织,但值得一提是样本的手法和APT33的比较相似。

分析:

样本信息:

样本名称 文件大小 MD5
Launcher (scrambled...
查看全文

样本分析 十一月 26, 2019

Gamaredon-APT组织针对乌克兰国防部的攻击活动

文章字数 4.7k 阅读约需 4 mins.

记一次简单恶意样本分析报告,感谢空白师傅的指导

Gamaredon是一个俄罗斯的APT攻击组织,首次出现于2013年,主要是针对乌克兰进行网络间谍活动。2017年,Palo Alto披露过该组织针对乌克兰攻击活动的细节,并首次将该组织命名为Gamaredon group。
该组织主要利用受感染域名、动态DNS、俄罗斯和乌克兰国家代码顶级域名(ccTLD)以及俄罗斯托管服务提供商来分发其定制的恶意软件。
之前Gamaredon团队会使用大量使用现成的工具,经过发展,也开始定制开发相关的恶意软件,...

查看全文
0%