von Steven Osterwald | Dez 20, 2021 | Blog, News
Disclaimer Boy…that took way longer than I anticipated…. After opening up the initial binary in Part 2 I then took my time to get all the way down and into the final stage to see the first connect to the C2 in action. However, this turned out to be a maze...
von Steven Osterwald | Dez 20, 2021 | Blog, News
Disclaimer After I took an initial look at the emotet-dll I in Part 1 I now want to get a bit more into the details off what is going on exactly. This part will cover some of the things I tried and found out. Keep in mind, most of what I am writing down could be wrong...
von Steven Osterwald | Dez 20, 2021 | Blog, News
Introduction Emotet is dead. Long live Emotet! The king has returned! After emotet got taken down 10months ago by a joint operation it is now back up and climbing the ladder to become number one ransomware once again. While I personally could not await to get my hands...
von Moritz Freiherr von Schwerin | Dez 13, 2021 | Blog, News
Bei dieser Schwachstelle handelt es sich um ein Problem in der Java Bibliothek Log4j, welche häufig verwendet wird, wenn Logging benötigt wird. Sollte also von den Angreifern selbst geschriebener Java Code in diese Log Dateien kommen – auf welchem Weg auch...
von Nicolai Landzettel | Mai 20, 2021 | Allgemein, Blog, News
Willkommen zurück zur Malware-Analyse durch Data-Sec GmbH. Im letzten Teil haben wir die Malware ausgeführt und unsere Testmaschine verschlüsselt. Zudem haben wir in der statischen Analyse versucht einiges über die Malware herauszufinden. In diesem Blog-Post widmen...
von Nicolai Landzettel | Mai 20, 2021 | Allgemein, Blog, News
Get set! Willkommen zurück zur Malware-Analyse durch Data-Sec GmbH. Im letzten Teil haben wir beschrieben wie wir unsere Analyse-Umgebung aufbauen und welche Punkte dabei berücksichtigt werden müssen. In diesem Teil widmen wir uns endlich der eigentlichen Malware und...
Neueste Kommentare