塞讯安全实验室|恶意软件REDISLAND已纳入模拟攻击库!

此次更新将REDISLAND恶意软件的各种攻击手法纳入到攻击库中,包括了 C&C回连、恶意域名DNS解析、恶意软件投放、恶意软件执行。

攻击模拟库更新

此次更新将REDISLAND恶意软件的各种攻击手法纳入到攻击库中,包括了 C&C回连、恶意域名DNS解析、恶意软件投放、恶意软件执行。REDISLAND 是一个用 C++ 编写的下载器,通过 HTTP 检索有效载荷。下载的有效载荷被写入磁盘并执行。 REDISLAND 最初通过 HTTP 将系统信息和截屏发送到远程服务器,然后继续下载其有效载荷。