Pular para o conteúdo principal

Postagens

Destaques

Segurança - MADMAX DGA TARGETED TROJAN VARIANT

MADMAX DGA TARGETED TROJAN VARIANT September 7, 2019 Overview: SonicWall Capture Labs Threat Research Team recently found activity for MadMax in the month of September. MadMax is a targeted trojan, it produces one alphanumeric, 10 character long DGA generated domain per week. The domain is prefixed with (www) and suffixed with a weekly rotating TLD (Top Level Domain). The TLDs are selected from (com, net, info, org) respectively. The sample uses (FPC) Free Pascal Compiler 3.0.4 [2018/02/25] for i386 – Win32. The malware author for this sample uses anti debugging techniques that are hard to bypass. One of the techniques, the TLS mechanism is explained below. Sample Static Information: Traversing TLS: Thread Local Storage (TLS) is a mechanism that allows Microsoft to define data objects local to each individual thread. The TLS directory is a part of the PE header of an executable image which describes to the loader how the image’s thread local variables are to be managed. The structure of …

Últimas postagens

Segurança - Por que seu smartphone pode se tornar um espião dentro do seu bolso

Segurança - Vulnerabilidades críticas no kernel do Linux afetam 8 milhões de serviços

Segurança - Saiba o que a navegação em modo anônimo não esconde

VPN - 10 mitos da VPN: esqueça tudo o que você achava que sabia

Segurança - RDP - Falha crítica no Windows afeta cerca de 1 milhão de PCs

Segurança - Entenda a falha de segurança do WhatsApp que usa câmera para vigiar alvos.

Segurança - Pesquisadores de cibersegurança descobrem plataforma sofisticada de espionagem

Segurança - Senha WiFi pode ser hackeada via falhas no protocolo WPA3

Segurança - Spyware disfarçado de extensão Chrome ataca o Brasil