南亚
-
针对南亚的恶意软件BackConfig分析
文章目录初始分析PE元数据传播和安装第三方基础设施有效载荷演变总结ATT&CKIOCsDelivery DocumentsBatch FilesVBS filesEXE PayloadsInfrastructure附录Drive.txt -> Drive.vbs CODEAudio.txt -> Audio.b…
-
MMCore针对南亚地区的攻击活动分析
文章目录 一、背景介绍 二、攻击技术分析 1.MMCore loader分析 2.MMCore分析 三、变化历程和总结 1.得名的由来 2.标记的变更 3.解密算法的和编码 四、攻击归属 五、结论 六、安全…