【天穹】银狐攻击新动向:伪装为GPT安装器的隐秘木马
近期,天穹沙箱分析人员在公网样本狩猎时发现一个高危样本,该样本将自身伪装为ChormeGPT_install.exe安装包,诱导用户点击执行,在安装过程中完成C2通信和持久化注册。对样本溯源后发现,有多个样本访问了相同的C2地址,并且都是以安装包的形式存在。根据攻击手法判断,这些样本均来源于银狐组织。由于这批样本中引入了一些与之前不同的攻击手段,下面我们将对该样本进行深度分析。
GPT
【天穹】TQ-GPT沙箱智能助理,样本分析新体验!
近日,天穹沙箱创新推出TQ-GPT沙箱智能分析助理,通过深度学习和理解沙箱分析报告中的关键信息与安全术语,快速准确地解读报告内容,对用户提出的问题做出详细的智能解答。通过整合安全知识数据集构建、运用SFT微调技术增强模型的专业适应性,结合文本向量化和语义表示技术,确保对报告中涵盖的静态规则识别、恶意流量分析、威胁配置评估、威胁情报洞察、动态行为建模以及漏洞利用检测等诸多要素,提供明晰而全面的解读服务。