Разбор malware document by APT Twisted Panda |
В этой статье мы попробуем подробно разобрать относительно свежий, но интересный вредоносный сэмпл APT группировки TwistedPanda.
Сэмпл от 2022-05-23, файл *.docm формата с Hash: 496b0b7f93a017b3e7931feac5c9ac1741d5081cfabafe19c14593093fd58c19, довольно подробный разбор бэкдора и вредоносных файлов описан в отчёте CheckPoint, но там не разобрано само вредоносное вложение *.docm ,которое использовалось в фишинговой кампании. Давайте это исправим.
https://habr.com/ru/post/701464/?utm_source=habrahabr&utm_medium=rss&utm_campaign=701464
Комментировать | « Пред. запись — К дневнику — След. запись » | Страницы: [1] [Новые] |