白象组织BADNEWS木马加密通信分析

白象(又名Hangover、Patchwork、摩诃草等)组织是一个主要针对我国、巴基斯坦等亚洲地区国...

作者:星期五, 三月 29, 2024931
标签:

加密C2框架Covenant流量分析

网络攻击者可以利用Covenant C2工具进行C&C通信,攻击者可以将通信内容加密从而规避传统...

作者:星期四, 二月 29, 20241,062
标签:

多版本“银狐”木马加密要素分析

作者 观成科技 “银狐”木马,自2023年起在国内肆虐,其攻击范围广泛,波及众多企业,在黑...

作者:星期五, 一月 26, 20242,764
标签:

探幽寻秘,一网打尽—多版本银狐木马加密要素揭秘

1 概述 “银狐”木马,自2023年起在国内肆虐,其攻击范围广泛,波及众多企业。在黑产...

作者:星期四, 一月 25, 20241,673
标签:

加密C2框架EvilOSX流量分析

1、 工具简介 EvilOSX是一款开源的,由python编写专门为macOS系统设计的C2工具,该...

作者:星期三, 一月 10, 20241,705
标签:

利用SSH加密实现的HTTP隧道分析与检测

1.隧道介绍 Chisel是一个快速稳定的TCP/UDP隧道工具,该工具基于HTTP实现,并通过SSH...

作者:星期二, 九月 12, 20231,088
标签:

攻防演练场景中面临的常见加密威胁-SSH隧道工具sish

1、工具介绍 sish是一个开源的反向代理工具,通过在公共的端点和本地运行的服务器之间建...

作者:星期三, 七月 26, 2023863
标签:

【攻防演练篇】攻防演练场景中面临的常见加密威胁-HTTP隐蔽隧道

一、概述 在网络安全领域,隐蔽隧道是一种基于主流常规协议将恶意流量伪装成正常通信起到...

作者:星期二, 六月 27, 20231,104
标签:

攻防演练场景中面临的常见加密威胁——CS工具

1、概述 Cobalt Strike(以下简称CS)是一款美国Red Team开发的渗透工具,在攻防、测试中...

作者:星期三, 六月 14, 2023861
标签:

APT29近期利用CobaltStrike开展攻击活动

1        概述 APT29又名Cozy Bear,是一个主要从事...

作者:星期三, 四月 26, 20232,236
标签:, ,

利用虚假网站在中国传播的FatalRAT通信分析

1        概述 近日,观成安全研究团队发现了一个使...

作者:星期二, 四月 11, 20231,349
标签:, ,

Lazarus组织木马化开源软件的加密通信分析

1   概述 Lazarus组织近期利用社交平台实施新型钓鱼攻击,通过社交平台诱导受害者使用被...

作者:星期五, 三月 10, 20231,689
标签:, ,

Lazarus组织木马化开源软件的加密通信分析

1        概述 Lazarus组织近期利用社交平台实施新...

作者:星期四, 三月 9, 20231,274
标签:, , ,

另辟蹊径:揭秘一款通过公开笔记中转通信的新型远控工具

概述 近期发现一款通过独特方式进行远程控制的工具,它通过公开笔记作为控制命令中转平台...

作者:星期三, 二月 22, 20231,089
标签:, ,

基于Gost工具的ICMP隐蔽隧道通信分析

1.概述 近期,观成科技安全研究团队在现网中检测到了利用Gost工具实现加密隧道的攻击行为...

作者:星期三, 二月 1, 20231,349
标签:, , ,

响尾蛇组织窃密木马通信分析

1   概述 2022年11月22日,响尾蛇组织对我国高校发起攻击活动,利用疫情相关信息包装钓鱼...

作者:星期三, 一月 4, 20231,238
标签:, ,

新版Shadow-TLS隐蔽加密通道流量分析

背景 观成科技安全研究团队近期发现加密通信工具——Shadow-TLS发布了0.20版本(以下简称Sha...

作者:星期二, 一月 3, 20233,292
标签:, ,

疑似OilRig组织Powershell后门分析

1.     概述 近期,观成科技安全团队针对疑似OilRig组织恶意文档进...

作者:星期四, 十二月 1, 20221,239
标签:, ,

ABPTTS加密HTTP隧道工具流量分析

1. 概述 在企业面对的攻击事件中,攻击者经常构造HTTP加密隧道进行通信。实现HTTP加密隧...

作者:星期四, 十二月 1, 20221,669
标签:, , ,

Brute Ratel C4(BRC4)攻击框架TLS加密流量分析

工具简介 Brute Ratel C4(以下简称BRC4)是是由Mandiant和CrowdStrike的前红队队员Cheta...

作者:星期一, 十月 17, 202229,020
标签:, ,