发现新恶意团伙"紫狐"!针对finalshell的供应链事件

查看 98|回复 7
作者:LYCX2015   
https://mp.weixin.qq.com/s/rAsN9k5fdI5nf9sJ4kZVTw
大家下载时,注意分辨。

团伙, 供应链, 恶意

念念不忘   
感谢提醒,不过已经不用它了
西山尘   
在执行流程中,可追溯到这个IP:107.148.48.35
这个 IP 来自于 install_8.exe ,此时再结合沙箱释放文本中的检出,大概可以实锤这个 install_8.exe 是木马了

107.148.48.35 PEG TECH INC

raksmart
.com
sunwade266   
感觉分析的有点专业啊
yaa   
没用过这货;无影响。
cqmmc   
居然认真的看完了!!
长泰   
冒充官网 还骗过Google 估计很多中招
acm   
这种东西我都直接记住域名,搜索引擎会出来一堆牛鬼蛇神
认准hostbuf.com
您需要登录后才可以回帖 登录 | 立即注册

返回顶部