Анализ вредоносного ПО Thunder

13-го апреля 2023 года в мессенджере Telegram обнаружена рассылка с архивом под красноречивым названием 这几笔错误的账单我圈出来了你看看.zip. В результате анализа удалось выяснить, что архив содержит вредоносное программное обеспечение нацеленное на пользователей ОС семейства Windows.

В этой статье представлен технический анализ трояна.  Он может быть полезен специалистам ИБ, которым хочется изучить возможности данного семпла или ознакомиться базовыми подходами ручного анализа вредоносного ПО.

Читать далее

Источник: Хабрахабр

Перейти на сайт

Похожие новости

• Дайджест мероприятий: Лучшие управленцы страны поборются за место в рейтинге «ТОП-1000 российских менеджеров»
• Особенности поиска сотрудников через контекстную рекламу
• 4 проверенных тактики email-маркетинга, которые помогут FMCG-брендам стимулировать продажи
• Платный трафик I Дмитрий Хатин: Сколько токенов (erid) для одного креатива требуется получать в ОРД при маркировке рекламы?
• Погружаемся в PEB. Подмена аргументов командной строки в запущенных и suspended процессах
• Сигнал «двойной» иерархии
• [Перевод] Secure Scripting: Пошаговое руководство по автоматизации генерации паролей в Linux с помощью Bash
• Raketa: Деловых поездок в 2024 году стало на 20% больше
• Spark_news: Яндекс выпустил свои первые устройства умного дома с Matter
• Веб-студия Komarovaeee: Как мы применили нейросеть Stable Diffusion в создании контента для интернет-магазина на Тильде