安全星图平台
安全星图平台
平台首页 情报社区 漏洞情报 安全研究 云沙箱
APT组织
全景图 组织列表
情报社区 > 内容详情

【安全资讯】Dridex感染链分析

猎影实验室 2022-05-27 03:06:31 2759人浏览

2021年12月,研究人员捕获到了各种 Dridex 样本,这些样本利用 XLL 和 XLM 4.0 以及 Discord 和 OneDrive 来下载最终的有效载荷。感染链的第一阶段从rdata部分解密并加载第二阶段 DLL,该DLL进一步解压最终的Dridex Loader,最终的有效负载作为loghours.dll加载。

失陷指标(IOC)6342
相关链接
https://unit42.paloaltonetworks.com/excel-add-ins-dridex-infection-chain/https://github.com/pan-unit42/iocs/blob/master/Dridex%20Infection%20Chain%20Case%20Studies
Dridex
    0条评论
    猎影实验室

    TA很神秘

    2388
    发布内容
    0
    评论IOC
    相关推荐
    Raspberry Robin恶意软件与Dridex木马存在联系
    IOC(3) Raspberry Robin
    Rig Exploit Kit恶意活动传播Dridex木马
    Rig Exploit Kit
    Dridex在圣诞期间通过垃圾邮件进行分发
    IOC(4) Dridex
    研究人员披露传播Dridex的网络钓鱼活动
    钓鱼攻击
    TA575组织通过垃圾邮件传播Dridex木马
    IOC(10) TA575
    0
    0
    分享
    安全星图平台专注于威胁情报的收集、处理、分析、应用,定期提供高质量的威胁情报。