主题

营销活动

2024 年 2 月 24 日

PIKABOT,我选择你!

Elastic Security Labs 观察到新的 PIKABOT 活动,包括一个更新版本。PIKABOT 是一种广泛部署的加载程序,恶意行为者利用它来分发额外的有效负载。

占位符图像
揭露 JOKERSPY 的初步研究

揭露 JOKERSPY 的初步研究

探索 JOKERSPY,这是一项最近发现的针对使用 Python 后门的金融机构的活动。本文介绍了侦察、攻击模式以及识别网络中 JOKERSPY 的方法。

Elastic 对 SPECTRALVIPER 施展“魔力”

Elastic 对 SPECTRALVIPER 施展“魔力”

Elastic Security Labs 发现了 P8LOADER、POWERSEAL 和 SPECTRALVIPER 系列恶意软件,其目标是越南的一家国家农业企业。REF2754 与 REF4322 和 APT32 活动组共享恶意软件和动机元素。

PHOREAL 恶意软件专门攻击东南亚金融部门

PHOREAL 恶意软件专门攻击东南亚金融部门

Elastic Security 发现了 PHOREAL 恶意软件,该恶意软件的目标是东南亚金融组织,特别是越南金融部门。

探索 REF2731 入侵套件

探索 REF2731 入侵套件

Elastic Security Labs 团队一直在追踪 REF2731,这是一组涉及 PARALLAX 加载器和 NETWIRE RAT 的 5 阶段入侵攻击。

血熊行动

血熊行动

Elastic Security 确认针对乌克兰的新型破坏性恶意软件:Operation Bleeding Bear

CUBA 勒索软件活动分析

CUBA 勒索软件活动分析

Elastic Security 观察到一场勒索软件和敲诈勒索活动,该活动利用攻击性安全工具、LOLBAS 和漏洞利用来传播 CUBA 勒索恶意软件。

深入分析以马来西亚为重点的 APT 活动中使用的先进技术

深入分析以马来西亚为重点的 APT 活动中使用的先进技术

我们的 Elastic Security 研究团队专注于针对马来西亚的 APT 活动中使用的先进技术。 了解幕后黑手、攻击方式、观察到的 MITRE 攻击®技术以及妥协指标。

FORMBOOK 采用无 CAB 方法

FORMBOOK 采用无 CAB 方法

对观察到的 FORMBOOK 入侵企图进行活动研究和分析。

勒索软件中断:Sodinokibi 和供应链

勒索软件中断:Sodinokibi 和供应链

了解 Elastic Endpoint Security 基于行为的保护措施如何阻止针对多个端点的定向勒索软件攻击。