Hacker Triều Tiên thuộc nhóm Lazarus đã sử dụng một tệp thực thi độc hại có chữ ký cho macOS để mạo danh Coinbase và thu hút nhân viên trong lĩnh vực công nghệ tài chính.
Trước đây, Lazarus sử dụng các thư mời làm việc giả mạo. Trong chiến dịch lần này, nhóm dùng phần mềm độc hại được ngụy trang...
Phụ lục: Phân tích mã độc
Mã độc số 1: Thu thập thông tin các giao dịch SWIFT (Hiệp hội viễn thông liên ngân hàng và tài chính quốc tế)
Hàm băm MD5: 0abdaebbdbd5e6507e6db15f628d6fd7
Đường dẫn phát hiện: C:\MSO10\fltmsg.exe
Thời điểm phát hiện: 18/08/2016 lúc 23:44:21
Kích thước file: 90'112...
Bài phân tích của a Kienmanowar chia sẻ về cách RE để phát hiện các mã shellcode trong file doc về APT vào chính phủ VN
Vô tình bắt gặp trên twitter của @blu3_team (Tôi không rõ sao acc này lại rất hay có được những mẫu target vào VN), tôi tò mò muốn biết kĩ thuật đằng sau nó là gì bởi tôi...