15 min
管理检测和响应(MDR)
持续的恶意广告活动导致勒索软件
Rapid7观察到一个正在进行的活动,通过在常用的搜索引擎上的恶意广告分发木马安装程序的WinSCP和PuTTY, 点击广告会导致域名出现拼写错误.
7 min
Research
故事从SOC第2部分:MSIX安装程序利用电报机器人执行IDAT加载程序
在我们的博客系列的第一部分, 我们讨论了如何使用基于Rust的应用程序来下载和执行IDAT Loader. 在本系列的第二部分中, 我们将分析MSIX安装程序如何导致IDAT加载程序的下载和执行.
10 min
Malware
故事从SOC第1部分:IDAT加载器到BruteRatel
Rapid7的管理检测和响应(MDR)团队持续监控客户的环境, 识别新出现的威胁并开发新的检测方法.
7 min
Velociraptor
如何使用Velociraptor搜索UEFI恶意软件
UEFI威胁历来数量有限,且主要由
民族国家行为者是隐形的持久性. 然而,最近的扩散
暗网上的黑莲花,Trickbot枚举模块(2022年底),以及
Glupteba(2023年11月)表明这一历史趋势可能正在改变.
在这种情况下,对于安全从业人员来说
了解UEFI威胁的可见性和收集能力
[http://mypassword.campus.9-999.net/info/understanding
3 min
Threat Intel
网络访问出售:保护您的组织免受这种日益增长的威胁
易受攻击的网络接入点是威胁行为者的潜在金矿. 我们研究他们使用的技术和预防的最佳做法.
12 min
Malware
Infostealer恶意软件伪装成Windows应用程序
Rapid7的管理检测和响应(MDR)团队最近发现了一个恶意软件活动,其有效载荷将自己安装为Windows应用程序.
5 min
News
更新SolarWinds供应链攻击:SUNSPOT, SUNSHUTTLE和新的恶意软件家族协会
新的研究已经发表,扩大了安全社区对SolarWinds攻击的广度和深度的理解.
3 min
Malware
BadRabbit勒索软件攻击:你需要知道的
What’s Up?
Rapid7一直在追踪一种不断扩大的勒索软件活动的报告
BadRabbit. 俄罗斯的新闻媒体和欧洲各地的其他组织都有
据报道,该恶意软件的受害者和“爆发”仍在继续
spread.
BadRabbit的攻击者似乎从之前的攻击中吸取了一些教训
今年早些时候爆发的两场疫情都限制了外部传播
勒索软件的功能以及使支付有点困难
研究人员,救援人员和au
6 min
Malware
说明CIS关键控制-控制8:恶意软件防御
这是我们的CIS关键安全控制的延续
[/2017/04/19]博客系列.
工作站构成了任何组织中最大的威胁面. The CIS
关键安全控制
[http://mypassword.campus.9-999.net/fundamentals/cis-critical-security-controls/)包括
工作站和用户为中心的端点安全的几个控制,但
控制8(恶意软件防御)是唯一严格关注防病毒的控制
恶意软件遍布整个组织
3 min
事件检测
内省智力:理解检测技术
为了深入了解Rapid7设计的方法,我们需要重新访问
在信息安全产品和服务中实施的检测方法,以及我们如何
以不同的方式应用数据. Rapid7每天收集大量的威胁情报
基础-来自新的渗透测试工具、策略和程序
Metasploit,暴露中的漏洞检测,和用户行为异常
InsightIDR. 通过不断地产生、提炼和应用威胁
智能,我们使更强大的删除
3 min
Malware
恶意软件和高级威胁防护:用户-主机-进程模型
在今天的大数据和数据科学时代,你需要跳出思维定势
它涉及恶意软件和高级威胁防护. 对于解析响应
在弗吉尼亚州亚历山大的24/7 SOC团队中,我们使用三个级别的用户行为
分析识别和应对威胁. 模型定义为
用户-主机-进程,或UHP. 使用此模型及其支持的数据集允许
我们的团队能够快速中和和保护高级威胁
信心率.
什么是用户
3 min
Malware
勒索软件常见问题:避免恶意软件的最新趋势
最近,Rapid7的一些客户一直在评估以下风险
勒索软件作为攻击媒介的迅速崛起. 今天,我想说的是
一些更普遍的担忧.
什么是勒索软件?
Cryptowall [http://www.theregister.co.英国/ 2015/11/09 / cryptowall_40 /)
Cryptolocker [http://www.us-cert.gov/ncas/alerts/TA13-309A]是其中之一
当今最著名的勒索软件. 在大多数情况下,用户是
点击网络钓鱼链接就会受到勒索软件的折磨
2 min
Malware
Duqu 2到底是什么.0?
Overview:
Duqu,一个非常复杂和模块化的恶意软件平台,据信已经消失了
2012年底,它在卡巴斯基实验室的环境中出现.
[http://threatpost.com/duqu-resurfaces-with-new-round-of-victims-including-kaspersky-lab/113237]
Dubbed “Duqu 2.这是卡巴斯基在恶意软件中发现的复杂程度
代表了一个高水平的复杂性,技能,资金和动机所看到的
nation-sponsored演员. 与此恶意软件相关的感染已被揭露
9 min
Malware
再见,壳牌和巴基斯坦的目标
亚洲和南亚是每天都在发生袭击的战场
邻国之间的间谍活动,这么多的活动
难以计数. 最近,我偶然发现了另一个,它似乎
至少从今年年初就开始活跃了,而且似乎大部分时间
针对巴基斯坦目标.
在本文中,我们将分析攻击的性质
功能的后门-这里标记为拜拜外壳-和快速
interaction I h
15 min
Malware
天网,一个来自Reddit的tor僵尸网络
当我们徘徊在互联网的黑暗小巷时,我们遇到了一个
不寻常的恶意软件产物,我们以前从未观察到的东西给了我们
我们一丝不苟地解剖它直到深夜.
我们越花时间观察它,它就越显得不寻常
familiar. 事实上,它是一个僵尸网络
大胆的Reddit用户“throwway236236”,可能来自德国。
在一个非常流行的我是a的帖子中描述过,你可以在这里阅读
[