Phân tích phần mềm độc hại là một phần thiết yếu trong công việc của nhà nghiên cứu bảo mật. Nhưng làm việc với các mẫu độc hại có thể nguy hiểm — nó yêu cầu các công cụ chuyên dụng để ghi lại hoạt động của chúng và một …
Read More »Cách phát hiện các mối đe dọa mới thông qua các hoạt động đáng ngờ
Phần mềm độc hại không xác định là mối đe dọa an ninh mạng đáng kể và có thể gây thiệt hại nghiêm trọng cho các tổ chức cũng như cá nhân. Khi không bị phát hiện, mã độc có thể truy cập vào thông tin bí mật, làm hỏng …
Read More »Inside Raccoon Stealer V2
Raccoon Stealer đã trở lại với tin tức một lần nữa. Các quan chức Mỹ đã bắt giữ Mark Sokolovsky, một trong những tác nhân phần mềm độc hại đứng sau chương trình này. Vào tháng 7 năm 2022, sau vài tháng ngừng hoạt động, Raccoon Stealer V2 đã lan …
Read More »Cách xây dựng hộp cát phân tích phần mềm độc hại tùy chỉnh
Trước khi săn phần mềm độc hại, mọi nhà nghiên cứu cần tìm một hệ thống để phân tích nó. Có một số cách để làm điều đó: xây dựng môi trường của riêng bạn hoặc sử dụng các giải pháp của bên thứ ba. Hôm nay chúng ta sẽ …
Read More »Reborn of Emotet: Các tính năng mới của Botnet và cách phát hiện nó
Một trong những mối đe dọa nguy hiểm nhất và khét tiếng đang quay trở lại. Vào tháng 1 năm 2021, các quan chức toàn cầu đã gỡ bỏ mạng botnet. Cơ quan thực thi pháp luật đã gửi một bản cập nhật phá hoại tới các tệp thực thi …
Read More »