Purple Fox EK |新的 CVE、隐写术和虚拟化被添加到攻击流中

admin · 发表于 2020-10-22 10:46:06

最近几周，攻击者利用Purple Fox攻击Internet Explorer的次数激增。
我们的调查显示，Purple Fox利用了两个最新的CVEs—CVE-2020-1054和CVE-2019-0808。
此外，我们还注意到他们的攻击流发生了变化，这使得他们能够更好地规避防火墙保护和一些检测工具，通过采用代码虚拟化技术隐藏恶意代码。

…
更多内容请至Seebug Paper 阅读全文：https://paper.seebug.org/1376/

消息与封面来源：SentinelLABS ，译者：芋泥啵啵奶茶
本文由 HackerNews.cc 翻译整理。
转载请注明“转自 HackerNews.cc ” 并附上原文链接。

安全到达彼岸依 · 发表于 2021-3-26 17:20:52

拿走用啦，谢谢分享

欣心欢迎您犊 · 发表于 2021-3-28 15:03:43

看帖看完了至少要顶一下，还可以加入到淘帖哦！

碧雲居士 · 发表于 2021-4-28 15:50:26

用心讨论，共获提升！

清一色糊了餐 · 发表于 2021-5-11 18:00:37

不错，又占了一个沙发！

掘金入眠刈 · 发表于 2021-5-26 18:56:22

我不太喜欢回消息，感觉我上辈子就是个免打扰。

漫雾气我钦 · 发表于 2021-8-24 01:38:51

不错，又占了一个沙发！

新剑贾 · 发表于 2021-9-3 07:12:03

触及到我的知识盲区了。

123457920 · 发表于 2021-9-10 04:23:32

亲测可用谢谢楼主

ssg888 · 发表于 2021-10-8 16:54:30

感谢分享！！

Purple Fox EK |新的 CVE、隐写术和虚拟化被添加到攻击流中

站长推荐 /1