安全星图平台
安全星图平台
平台首页 情报社区 漏洞情报 安全研究 云沙箱
APT组织
全景图 组织列表
情报社区 > 内容详情

【安全资讯】攻击者利用3LOSH加密器规避检测

猎影实验室 2022-04-07 02:56:20 2317人浏览

在过去的几个月里,研究人员观察到了一系列利用3LOSH加密器的活动。攻击者使用3LOSH生成负责初始感染过程的混淆代码。根据对与这些活动相关的样本中存储的嵌入式配置的分析,研究人员认为同一攻击者可能正在分发多种商品 RAT,例如 AsyncRAT 和 LimeRAT。感染流程图如下:

失陷指标(IOC)89
相关链接
https://blog.talosintelligence.com/2022/04/asyncrat-3losh-update.html?&web_view=true
AsyncRAT LimeRAT 3LOSH 其他
    0条评论
    猎影实验室

    TA很神秘

    2388
    发布内容
    0
    评论IOC
    相关推荐
    AsyncRAT以无文件形式分发
    IOC(13) 远程控制RAT
    针对申请泰国通行证用户的攻击活动
    IOC(19) 远程控制RAT
    TA2541组织针对航空、运输行业分发恶意软件
    IOC(15) TA2541
    传播AsyncRAT木马的钓鱼活动
    IOC(43) AsyncRAT
    攻击者利用云服务分发Nanocore、Netwire和AsyncRAT
    IOC(58) 远程控制RAT
    0
    0
    分享
    安全星图平台专注于威胁情报的收集、处理、分析、应用,定期提供高质量的威胁情报。