首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往

疑似 KimsukyAPT 组织最新攻击活动样本分析

并且该组织拥有多平台的攻击能力,载荷便捷,阶段繁多。...样本分析 进入主函数后读取资源“JUYFON”。 查看文件资源“JUYFON”应该为一段加密后的数据。...样本信息 Md5 28833e121bb77c8262996af1f2aeef55 此样本上传时间稍早,代码结构完成一致,粗略分析仅两处与上一个样本不同: 1.生产的迷惑文件文字不同: 2.c2服务器的域名及...,并且Kimsuky攻击活动中曾经使用过,同时结合样本的掩护文档的内容,可以确定被攻击者目标是韩国大学相关人士,完全符合以往Kimsuky的攻击意图,因此可以断定此样本的来源大概率是Kimsuky。...总结 通过分析可以看出最新的样本依然有多阶段方便攻击者重新组合攻击工具的特点,目前知道创宇NDR流量监测产品已经支持对次APT攻击活动的精准检测: IOC MD5: adc39a303e9f77185758587875097bb6

94940

SideCopy多平台攻击活动分析

在本文中,我们将深入分析与该组织相关的两个攻击活动,并提供对应的技术细节。...攻击活动分析一 我们所要分析的第一个SideCopy攻击活动主要通过网络钓鱼链接进行传播,该链接将下载一个名为“Homosexuality – Indian Armed Forces.”的文档。...ACR_ICR_ECR_Form_for_Endorsement_New_Policy.pdf”: 有趣的是,我们发现Ares RAT的Linux变种也使用了相同的诱饵PDF,这种情况是我们在8月份最后一周的VirusTotal报告样本中发现的...攻击活动分析二 在我们所观察到的第二个SideCopy攻击活动中,共享IP的不仅只有域名,而且还有C2基础设施。...除了这两个活动之外,研究人员也发现了该威胁组织同时针对Windows和Linux平台的恶意活动,相关的入侵威胁指标IoC请查看文末附录内容。

30010
  • 您找到你想要的搜索结果了吗?
    是的
    没有找到

    恶意样本 | 常用恶意软件分析平台

    0x01 前言 做为一名网络安全爱好者在日常工作中难免会用到一些恶意软件检测平台,用来分析一些木马样本,例如:钓鱼邮件的恶意样本分析分析网上下载的工具是否存在木马后门,自己编写了免杀工具查看其免杀效果等...接下来,小编通过网上搜集了一些恶意软件检测的在线平台,总结如下: 0x02 恶意软件检测分析平台 VirSCAN: https://www.virscan.org VirusTotal: https:/.../any.run NoDistribute: http://nodistribute.com Hybrid Analysis: https://www.hybrid-analysis.com 魔盾安全分析...: https://www.maldun.com 微步在线云沙箱: https://s.threatbook.cn 腾讯哈勃分析系统: https://habo.qq.com 奇安信威胁情报中心: https

    2K30

    一个Hancitor恶意邮件活动Word文档样本分析

    与“分析一个用于传播Hancitor恶意软件的Word文档(第一部分)”【https://www.freebuf.com/articles/system/181023.html】一文中描述的现象很相似。...Hancitor MalSpam – Stage 1”【https://0ffset.wordpress.com/2018/08/12/post-0x16-hancitor-stage-1/】,另外第二部分的深入分析可见...经过对宏文档和PE负载的分析,发现本次样本包含的宏代码与Hancitor文档宏代码有较大的变化,但是通过对内含主要PE负载文件的分析,发现二者基本一致,比如IDA反汇编后形式、代码加密执行、网络通信协议...二、恶意宏分析 打开后,发现宏包含了两个窗体对象UserForm1和UserForm2,并且包含的内容都是“4d5a9000”开头的字符串,很明显这是两个PE文件。 ?...三、结语 与以往宏病毒样本相比,本次恶意宏文档具备如下的几个特点: 1、没有网络下载动作。文档内直接包含恶意负载部分,没有利用类似powershell脚本下载恶意文件。 2、没有直接进程执行动作。

    1.6K10

    对“利比亚天蝎”网络间谍活动分析调查(附样本下载)

    利比亚的政权动荡和长期内战可能众所周知,但其网络间谍和黑客活动或许鲜为人知。在这篇报告中,我们将首次披露一例涉及利比亚的恶意软件网络攻击活动。...概要 8月初,我们接收到了一类大量感染利比亚国内安卓手机用户的恶意软件样本,这些样本尤其在黎波里和班加西比较活跃,它们通过手机Telegram程序广泛传播,主要针对有影响力的社会名流和政治人士。...经我们调查分析,确信这是由某政党发起,并以情报收集和秘密监视为目的恶意软件攻击活动。在调查中,我们还发现了多例感染电脑和智能手机的相关恶意软件。我们把该攻击活动命名为“利比亚天蝎”。...VirusTotal,经比对发现,VirusTotal库中还没有这类型恶意程序记录,这是首例上传样本。...笔记本电脑并安装有Skype,内网ip为192.168.1.16: 另外,还安装有PhpMyAdmin管理系统,我们试图对该登录界面进行暴力破解,但以失败告终: 攻击架构 利用PassiveTotal威胁情报分析平台

    1.6K70

    11.11 | 移动推送BIES云数仓Doris智能数据分析,19.9元秒杀,首单2.5折起,大数据爆品速抢!

    11.11云上盛惠 多款大数据产品年终钜惠 移动推送、商业智能分析BI 智能数据分析、Elasticsearch Service 云数据仓库for Apache Doris 首月秒杀 19.9元、新客首购...2.商业智能分析BI:提供从数据接入到模型分析、数据可视化呈现全流程 BI 能力,帮助经营者快速获取决策数据依据。 3.智能数据分析:新一代云原生大数据敏捷分析解决方案。...移动推送 2.5折起 云数据仓库for Apache Doris 5折起 Elasticsearch Service 6折起 商业智能分析BI 5.5折起 智能数据分析 5.5折起 03 爆款福利区...移动推送 2.8折起 云数据仓库for Apache Doris 5.5折起 Elasticsearch Service 6.5折起 商业智能分析BI 6折起 智能数据分析 6.5折起 04 购后抽奖...100%中奖率 11.11活动会场订单额累计满200元、1000元、5000元,均可获得1次抽奖机会,总计3次机会,中奖率100% 速抢 扫码立即参与活动↓ 轻松处理海量数据 11.11云上盛惠

    21K30

    智慧港口安全预警AI智能视频分析平台

    智慧港口安全预警AI智能视频分析平台,各种算法识别精度达到90%以上,实现对动火作业的智能化全过程监管,减少港口安全事故发生的可能性,智慧港口安全预警AI智能视频分析平台紧跟港口物流智能化视频分析平台的发展趋势...港口AI智能视频分析平台、对大门、场桥、岸桥等关键节点内人员行为、设备状态、环境风险进行全天候高精度智能监控,极大地解决了港口的效率、管理和安全问题,打造智能港口码头。...智慧港口安全预警AI智能视频分析平台经过十多年的积累,自动监控视频识别、安全生产、安全作业等领域的成功案例覆盖了70多个港口,拥有原始的R&D能力和完整的平台解决方案。...智慧港口安全预警AI智能视频分析平台场景化落地能力在中国处于领先水平。...智慧港口安全预警AI智能视频分析平台人工智能识别:起重机摄像头集装箱ID识别和自动理货。

    80830

    如何评估某活动带来的大盘增量 | 得物技术

    2分析过程 为了判断之间的具体联系,可以从5个步骤、2种常见判断方法进行分析。 2.1 明确原因是什么 从前文可知,双11期间业务上线了某活动/功能。...一个参与了活动的用户,比起没有参加活动的用户,本身活跃度或成熟度更高,而平台活跃和交易成熟对是否产生购买是很关键的因素。所以,存在第三变量。 是否存在逆向因果关系? 到底是活动刺激使更多用户下单?...图示 3.2 计算逻辑 3.3 具体步骤 3.3.1 分组 将全部的样本数据分为两大组,分组逻辑是根据是否受到营销活动干预。...3.3.3 验证分组合理性 随机圈选平销期(10.10为例)用户,观察不同分组在10.10-11.11期间的户均gmv变化趋势是否一致。...不足: (1)大盘收益,同一时间段多个活动共同干预时,无法剥离单个活动效益大小。如,11.11当天,针对新客既做了活动1,又做了活动2,则无法分别评估活动1、活动2的效果。

    9.8K50

    机器学习||CNC健康诊断云平台智能分析系统

    制造业需要大批高效、高性能、专用数控机床和柔性生产线,因此推进机床智能化,实现设备联网、健康诊断并利用云计算和大数据技术进行预测性维护与集群管理成为机床产业的重要议题之一。...研华联盟行业合作伙伴共同打造的“机床健康诊断云平台分析系统”,以模块化的方式实现数控机床的健康状态数据采集、数据清洗、通讯联网、专家模型故障诊断、云平台数据库存储、并通过云平台强大的机器学习和深度学习能力...5、故障诊断专家系统:由设备专家在现场依据该机床的工作机理进行多点振动信号采集和模态测试,建立该设备的结构参数,并进行多次修正以建立准确的故障模型,可分析预测机床运动故障,ATC/APC故障,液压系统故障...可以根据需求进行图形化展示,存储实时数据库和远程运维管理; 8、AI数据建模/机器学习:机床的故障诊断与很多因素相关,包括设备运行程度、生产环境与生产过程、操作习惯、物料批次甚至天气因素等,因此运用机床云的机器学习和大数据分析工具进行深度的数据分析并重新创建模型具有不可替代的意义...数控机床切削颤振监测 应用||PCIE-1802用于桥梁健康监测系统 应用案例:PCIE-1802刹车盘固有频率检测系统 边缘计算:设备健康诊断与上云一体机 研华设备监诊与预测性维护解决方案 工业物联网PaaS平台功能汇总

    4.5K30

    如何评估某活动带来的大盘增量 | 得物技术

    2分析过程 为了判断之间的具体联系,可以从5个步骤、2种常见判断方法进行分析。 2.1 明确原因是什么 从前文可知,双11期间业务上线了某活动/功能。...一个参与了活动的用户,比起没有参加活动的用户,本身活跃度或成熟度更高,而平台活跃和交易成熟对是否产生购买是很关键的因素。所以,存在第三变量。 是否存在逆向因果关系? 到底是活动刺激使更多用户下单?...图示 3.2 计算逻辑 3.3 具体步骤 3.3.1 分组 将全部的样本数据分为两大组,分组逻辑是根据是否受到营销活动干预。...3.3.3 验证分组合理性 随机圈选平销期(10.10为例)用户,观察不同分组在10.10-11.11期间的户均gmv变化趋势是否一致。...不足: (1)大盘收益,同一时间段多个活动共同干预时,无法剥离单个活动效益大小。如,11.11当天,针对新客既做了活动1,又做了活动2,则无法分别评估活动1、活动2的效果。

    10.1K50

    腾讯课堂@你来抢1元精品课程、最高1111元现金的红包啦!

    腾讯课堂延续去年11.11活动热度,联合更多机构加码投入百万补贴,连续15天为用户发放红包,并推出海量的1元秒杀课程等福利活动11.11活动将从10月29日启动,并持续到11月12日。...红包内的福利包括:现金、实物奖品、腾讯课堂平台优惠券、平台畅学卡、机构优惠券等,其中现金红包的最大金额是1111元。...同时,腾讯课堂推出每满300减30平台优惠券,上不封顶,该平台优惠券还可与机构优惠券、限时优惠、拼团等促销双重叠加使用。...腾讯课堂负责人介绍,今年职业教育机构在平台上共计发布了超过5万门新课,其中,在11.11期间将新增数百门新课程。...2020年11.11活动期间,腾讯课堂发布的大数据日报显示,广东人“最爱学”的形象已然被打在了全国公屏上。今年11.11活动期间,腾讯课堂还将发布“2021年度全国学习报告”。

    16.1K20

    AI视频智能分析平台EasyCVR设备录像功能细节优化

    EasyCVR视频融合平台基于云边端一体化架构,具有强大的数据接入、处理及分发能力,平台支持海量视频汇聚管理,可支持多协议接入,包括市场主流标准协议与厂家私有协议及SDK,如:国标GB28181、RTMP...平台丰富的视频能力包括:视频监控直播、录像、云存储、检索与回看、告警、集群、级联、共享等。近期我们对EasyCVR设备录像功能进行了细节的优化,今天来分享一下。...EasyCVR视频融合平台基于云边端协同架构,能在复杂的网络环境中,将分散的各类视频资源进行统一汇聚、整合、集中管理,实现视频资源的鉴权管理、按需调阅、全网分发、智能分析等。...将EasyCVR与智能分析网关结合使用,可以实现基于云、边、端架构的AI智能检测分析及算力的精细化调度等能力,该方案的应用场景也十分广泛,包括:通用安防、智慧安监、明厨亮灶、智慧景区、区域安全监测等。...随着安防市场的规模不断扩大与发展,以及城市的智能化建设进程加快,EasyCVR快速纵深的视频能力使其已经成为安防行业的主流需求平台

    58420

    云上11.11|腾讯云大数据产品双11盛惠 爆品首单1折起大回馈

    2.Elasticsearch Service:基于开源引擎打造的云端全托管 ELK 服务,助您轻松管理和运维集群,高效构建日志分析、运维监控、信息检索、数据分析等业务。...6.流计算 Oceanus:基于 Apache Flink 构建的企业级实时大数据分析平台,具备一站开发、无缝连接、亚秒延时、低廉成本、安全稳定等特点。...教你四招 玩转11.11 01 爆品秒杀 新客首月1元起尝鲜 腾讯云BI新客户首月秒杀仅1元!Elasticsearch Service、移动推送1折起秒杀!...已参与首单活动的新客户想重复购买?全都满足你!此模块新老客户均可购买!...↓ 轻松处理海量数据 11.11云上盛惠 高效挖掘数据潜力 降低企业成本,提升数据生产力 关注腾讯云大数据公众号 邀您探索数据的无限可能 点击阅读原文,即可抵达活动现场 ↓↓↓

    39340

    视频智能分析视频云存储集中存储EasyCVR平台AI分析告警列表定制

    我们在此前的文章中分享过很多关于视频监控业务平台EasyCVR的告警功能,包括平台新增告警录像保留天数设置、告警预案等,感兴趣的用户可以翻阅往期的文章进行了解。...在对接AI算法中台/数据中台/边缘计算硬件上, 视频分析EasyCVR可以获取AI检测识别的告警信息,并在平台【告警查询】模块中展示,支持通过告警类型、告警级别等进行检索和查看。...近期有项目提出需求,将智能视频监控综合管理系统EasyCVR对接AI算法平台接口,希望将返回的分析数据持久化保存到EasyCVR服务,并且在页面列表展示。今天来分享一下实现方式。...1)创建分析结果数据结构,如下:2)将数据写到数据库,如下:3)前端页面展示如下:视频存储磁盘阵列/安防视频监控/视频汇聚EasyCVR平台的告警功能,可以对监控设备上传的告警(离线、遮挡、故障等)及AI...视频智能分析/视频监控管理平台EasyCVR视频能力丰富,可应用在智慧工地、智慧工厂、智慧社区、智慧校园、智慧矿山、智慧安监、智慧食安等场景中。感兴趣的用户可以前往演示平台进行体验或部署测试。

    18730

    视频智能分析平台EasyCVR中性版本如何自定义平台内信息的变更?

    TSINGSEE青犀视频自身具备一套完整且高效率的研发线,每个视频智能监控分析平台都经历了诞生-测试-上线-实战的过程,譬如EasyNVR、EasyGBS、EasyCVR等,当然,相对于EasyCVR这种多协议兼容的平台...对于有些客户采用的视频平台,开启对外演示后需要一些展示上的要求,比如对外展示自身的相关公司或产品信息。...此处我们将以test为例进行修改: 修改后效果如下,相关信息也全部更新: EasyCVR的功能正在逐步完善,未来EasyCVR还将融入更多人工智能技术,例如物体分析、姿态估计、目标追踪等多种深度学习算法...,基于AI算法、大数据、边缘计算等新兴技术,为摄像头、网络存储设备、智能终端、视频监控平台等提供一体化的视频接入、分发、存储、处理和AI智能分析、预测、预警等服务,加速视频AI在安防监控等多领域落地,赋能更多应用场景

    99410
    领券