朝鲜APT组织使用带后门IDA软件攻击安全研究人员

最新推荐文章于 2024-07-25 17:11:44 发布
最新推荐文章于 2024-07-25 17:11:44 发布
阅读量3.3k 收藏 1
点赞数
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/blackorbird/article/details/121279699
版权

7897583ab577d51f8f28198a5a06587f.png

2021年初,朝鲜APT组织Lazarus通过养推特大V账号,配合定制开发的恶意软件+0day漏洞针对安全研究人员进行了一系列的网络攻击活动,详细可见:通过社交媒体针对安全研究人员的社会工程学攻击活动

而就在2021年11月10日,国外安全厂商ESET曝光了该组织的另一起攻击活动,在该活动中,Lazarus组织使用了带有两个后门文件的IDA Pro 7.5软件,针对安全研究人员进行攻击。IDA(Interactive Disassembler)是Hex-Rayd公司的一款世界顶级的交互式反汇编工具,被安全研究人员常用于二进制分析逆向等用途。

最低0.47元/天 解锁文章
blackorbird
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
反汇编工具IDA使用详解
dvlinker的技术专栏
10-07 4万+
本文详细介绍反汇编工具IDA Pro使用
使用反汇编工具IDA查看发生异常的汇编代码的上下文去辅助分析C++软件异常
dvlinker的技术专栏
08-08 3万+
详细讲述如何使用IDA查看发生异常的汇编代码的上下文,去辅助分析C++软件异常。
ida攻击演示.swf
05-26
ida攻击演示.swf(我们上课学的东西,现在我把资料给大家共享)
某公司泄露IDA pro6.8去除局域网检测
q123456789098的专栏
07-23 2991
某公司泄露IDA pro6.8去除局域网检测 12月6号金山公司员工失误造成IDA pro6.8的正式个人版完全泄露,里面包含正版的安装包,安装密码以及7月份的授权(这个要比hackteam放出来的那个时间短,hackteam授权时间是2016.4.8),不过授权时间并不影响使用,只是停止升级而已,不过按照IDA公司的一贯做法,该员工应该是被放到黑名单了。 0x01局域网检测 该Win
后门程序分析1
m0_72827793的博客
10-29 165
临时补充一个内容,这是一个后门程序,通过IDA分析,之后把里面收集的信息点全部整理出来(包括:反虚拟机,系统信息等等)pass:guet。看到sub_1400010D0这个函数这个函数有点长,我们慢慢分析。也就是说上面这段代码就是传输在你本机上读取的信息。用IDA打开先看看主函数的样子。后续我们分析一下代码逻辑。
恶意代码分析实战——恶意程序后门
aming小老弟
02-06 985
QQ 1274510382 Wechat JNZ_aming 商业联盟 QQ群538250800 技术搞事 QQ群599020441 解决方案 QQ群152889761 加入我们 QQ群649347320 共享学习 QQ群674240731 纪年科技aming 网络安全 ,深度学习,嵌入式,机器强化,生物智能,生命科学。 叮叮叮:产品已上线 —>关注 官方-微信公众号——济南纪年信息科技有限公司 民生项目:商城加盟/娱乐交友/创业商圈/外包兼职开发-项目发布/ 安全项目:态势感..
人设倒了扶起来:Lazarus 组织利用含木马的IDA Pro 攻击研究
smellycat000的专栏
11-11 512
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士被指为朝鲜国家黑客组织的 Lazarus 再次试图攻击安全研究员,这次使用的是含有木马的盗版热门逆向工程应用 IDA ProIDA P...
恶意软件NOKKI和朝鲜“Group123”APT组织关联的最新证据
苏诚的博客
11-18 1258
Palo Alto Networks的研究人员近期发布了一篇关于NOKKI恶意软件的报告,报告表示NOKKI和新发现的KONNI恶意软件共用代码。尽管在此报告中没有说明,NOKKI还与KimJongRAT木马共享代码(该木马由Cisco Talos的Paul Rascagnères于2013年发现)。在Palo Alto的另一份报告中,还公布了NOKKI与朝鲜攻击APT37(又称收割者或Gr...
[网络安全自学篇] 七十七.恶意代码与APT攻击中的武器(强推Seak老师)
杨秀璋的专栏
05-14 1万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。前文分享了逆向分析之OllyDbg动态调试工具,包括INT3断点、反调试、硬件断点和内存断点。这篇文章将大家学习安天科技集团首席架构师肖新光老师(Seak)的分享,介绍恶意代码与APT攻击中的武器,包括A2PT的攻击武器、普通APT组织的自研恶意代码、商用恶意代码、无恶意代码作业、开源和免费工具等。作者很少会在标题写“强推”的字样,但这篇文章真的值得学习,也希望对您有所帮助。
IDA反编译软件-windows版本的
03-29
交互式反汇编器专业版(Interactive Disassembler Professional),人们常称其为IDA Pro,或简称为IDA,是总部位于比利时列日市(Liège)的Hex-Rayd公司的一款产品。开发IDA的是一位编程天才,名叫Ilfak Guilfanov。...
jni.h文件,完美适配ida软件,直接就可以使用
09-26
通过使用`jni.h`与IDA的结合,开发者能够深入理解Java应用的本地代码逻辑,这对于代码审计、安全分析以及性能优化等工作都极其有用。在对Java应用进行逆向工程时,这种配合能够提供宝贵的洞察力,帮助我们更好地理解...
给自己的ida使用ida使用
01-19
IDA,全称Interactive Disassembler Pro,是一款强大的反汇编器和逆向工程工具,广泛应用于软件安全分析、漏洞研究和代码审计等领域。本篇文章将深入探讨IDA使用技巧和功能,帮助你更好地掌握这款强大的工具。 1....
电子科技大学软件安全逆向实验.docx
01-05
理解软件逆向的概念; 掌握逆向工具:Ollydbg和IDA pro; 掌握逆向分析软件的方法; 掌握对可执行文件逆向到高级语言的方法 得到一个可执行EXE执行程序,反汇编该程序得到的信息
IDA pro逆向工具的使用以及逆向分析程序实例操作
04-18
3.加密编码算法 包括base64变表编码和简单异或加密解密案例并有加解密源码 4.动态调试 包括动态调试解密案例 5.脱壳处理 包括解压壳脱壳解密案例 6.附4个解密案例程序,包括三个exe文件和一个linux程序的逆向...
C++软件调试与异常排查从入门到精通系列文章汇总
热门推荐
dvlinker的技术专栏
06-29 15万+
根据近几年排查软件异常的实践与经验,系统地讲解了C++软件异常常见原因与常用排查方法,以图文并茂的方式给出具体的分析实例,领大家逐步掌握C++软件异常排查的相关技术与要领。
Lianwei 安全周报|2024.07.22
联蔚盘云的博客
07-22 773
新的一周又开始了,以下是本周「Lianwei周报」,我们总结推荐了本周的政策/标准/指南最新动态、热点资讯和安全事件,保证大家不错过本周的每一个重点!
轨道式智能巡检机器人,助力综合管廊安全运维
配电房综合监控
07-25 665
管廊巡检往往处于昏暗、潮湿、幽闭且狭长的空间环境,巡检过程中容易遇到有毒有害气体、泄露的燃气和强电等危险,同时不可避免会对巡检人员的心理构成一定负面影响。)实时性:地下管廊短则几公里、长则数十公里,其内部空间结构复杂,具有设备多、定位难的特点。综合管廊内部环境复杂而恶劣,给水、排水、热力、燃气、电力、电信等管道排布其中,空间狭窄、昏暗、潮湿,甚至会出现有毒害气体泄漏的环境。)环境检测功能:基于各类环境传感器,对于廊体内温湿度、有害气体含量、空气含氧量、烟雾浓度、光照度、井盖等状态进行检测。
保障企业数据主权:安全可控的爬虫工具与管理平台
最新发布
zhou6343178的博客
07-25 452
在数据驱动的时代,企业对数据的需求日益增长,但如何在保障数据主权的前提下高效采集数据?本文深入探讨了选择安全可控爬虫工具与管理平台的重要性,分析了关键特性,并提出实用建议,助力企业维护数据安全,实现数据价值最大化。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值