Posted in威胁分析
FormBook钓鱼攻击事件分析
概述
2023年7月末客户反馈收到可疑邮件,经确认最终执行的是FormBook 4.1版本窃密木马,FormBook是一款非常活跃的商业窃密木马,经常通过广撒网式投递钓鱼邮件,其主要由C#编写的加载器和C或汇编语言编写的核心PE程序组成,加载器采用套娃模式执行PE程序,PE程序无任何直接的API调用,无法静态分析,其代码包含各种反调试、反沙箱操作,对抗分析强度极大。
Posted in威胁分析
警惕!银狐木马再现新手法
概述
近日瑞星威胁情报平台捕获到一起银狐木马的攻击事件,发现该木马最近再次更新了攻击手法,故此针对此次捕获的样本进行分析说明。银狐木马主要通过钓鱼网页、即时通讯软件、通过竞价排名伪装常用软件诱导下载等方式进行传播,主要针对企事业单位的财务、会计、销售等职工以获取非法利益,其攻击手法比较多变而且更新频繁一切目的只为加载最终载荷以实现对目标计算机的远程控制,以实施下一步的诈骗步骤,本次捕获样本便是我们监控到的其最新攻击活动。