微软情报团队看勒索:从自动化到手动 落水轩 4 years 9 months ago 近些年,勒索软件大行其道。甚至有些团伙利用疫情传播勒索软件,攻击医院。一旦攻击成功,带来的不仅是财务损失,而是患者的生命。作为安全从业人员,我们需要思考,勒索软件到底意味着啥。我们的检测和防御体系如何应对这种挑战
从金融黑客组织TA505和朝鲜国家队Lazarus思考钓鱼邮件分析 落水轩 4 years 9 months ago 很多公司都有垃圾邮件网关,对一些伪造发件地址类的钓鱼,往往能很容易的拦截掉。还有一些钓鱼邮件附件是bot类的,这名字就意味着是大规模撒网的。对分析人员而言,也觉得此类样本是毫无意义的。果真如此么?