Джерело:
Хабрахабр:
Дата публікації:
24/11/2022 19:57
Постійна адреса новини:
http://www.vsinovyny.com/9495153
Разбор malware document by APT Twisted Panda
24/11/2022 19:57 // Хабрахабр:
В этой статье мы попробуем подробно разобрать относительно свежий, но интересный вредоносный сэмпл APT группировки TwistedPanda.
Сэмпл от 2022-05-23, файл *.docm формата с Hash: 496b0b7f93a017b3e7931feac5c9ac1741d5081cfabafe19c14593093fd58c19, довольно подробный разбор бэкдора и вредоносных файлов описан в отчёте CheckPoint, но там не разобрано само вредоносное вложение *.docm ,которое использовалось в фишинговой кампании. Давайте это исправим.
| « |
Наступна новина з архіву Глубокие последствия: краткий экскурс в высокотехнологичную спелеологию |
Попередня новина з архіву Шифруем CoreML |
» | |
|
|
||||
© 2026 www.vsinovyny.com