专栏名称: 洞见网安
洞见网安,专注于网络空间测绘、漏洞研究、远程监测、漏洞预警
目录
今天看啥  ›  专栏  ›  洞见网安

网安原创文章推荐【2024/8/11】

洞见网安  · 公众号  ·  · 2024-08-12 09:18
    

文章预览

2024-08-11 微信公众号精选安全技术文章总览 洞见网安 2024-08-11 0x1  远程访问木马 StrRat 重返意大利 网络研究观 2024-08-11 23:59:46 本周,意大利再次遭受StrRat远程访问木马的攻击。StrRat是一种基于Java的恶意软件,主要功能是信息盗窃,并具备后门特性。它通过插件架构为攻击者提供全面远程访问,包括凭据盗窃、键盘记录等插件。该木马的关键配置文件“config.txt”包含加密的C2通信信息和插件下载详情。CERT-AgID为了帮助分析人员,创建了一个CyberChef配方,该配方能够利用已知密码“strigoi”解密配置文件。该配方对过去三年内所有基于“strigoi”密码的StrRat样本有效。此外,还提供了IoC报告的下载链接,以供进一步分析。 远程访问木马 信息盗窃 后门功能 插件架构 加密配置文件 解码工具 IoC发布 0x2  微软Windows ………………………………

原文地址:访问原文地址
快照地址: 访问文章快照
总结与预览地址:访问总结与预览