每日安全动态推送(24/12/20)

正文

请到「今天看啥」查看全文

Lazarus group evolves its infection chain with old and new malware

本文深入剖析了Lazarus组织在DeathNote行动中采用的新型攻击策略，特别是针对核相关机构员工的复杂感染链。文章揭示了该组织如何结合新旧恶意软件样本进行定制化攻击，并详细描述了一种名为Ranid Downloader的记忆体加载器和MISTPEN、RollMid等最新恶意程序的作用机制。这是对当前网络安全威胁的重要贡献。

•  恶意驱动实战：自带易受攻击的Windows驱动（BYOVD）技术应用研究
Exploring vulnerable Windows drivers

本文深入研究了Bring Your Own Vulnerable Driver（BYOVD）技术在现实世界中的应用，以及恶意Windows驱动程序的利用。文章详细分析了威胁行为者如何使用已知漏洞的驱动程序来实现权限提升、加载未签名内核代码和绕过安全软件等操作，并通过具体案例展示了勒索软件组织如何采用此策略进行攻击。这是对网络安全领域的重要贡献。

请到「今天看啥」查看全文