当前位置:首页 > 报告详情

黑客在抢劫过程中泄露自拍照:LLM 识别信息窃取者的感染途径并提取入侵指标.pdf

上传人: 竿*** 编号:982155 2025-11-29 84页 6.58MB

1、#BHUSA BlackHatEventsBylineHacker Dropping Mid-Heist SelfiesLLM Identifies Information Stealer Infection Vectors and Extracts IoCEstelle Ruellan,Threat Intelligence ResearcherOlivier Bilodeau,Principal Cybersecurity Researcherflare.ioWho Are We?2Olivier BilodeauEstelle RuellanCyber Threat Intelligen

2、ce ResearcherMathematics and Criminology BackgroundFormer student athleteLoves data science,shapes and colorsBaby serial presenter:BlackHat,DEFCON,NorthSec,ShmooCon,Botconf,Hack.lu15 years cybersecurity industry experiencePrincipal Cybersecurity Researcher at FlareFormer GoSecure,ESET.Founder MontrH

3、ackNorthSecs PresidentSerial presenter:DEFCON,BlackHat,SecTor,Botconf,CERT-EU,AtlSecConHonorable mentions:flare.ioAgenda1.The Information Stealer Malware Phenomenon2.Mid-Heist Selfies3.The LLM Pipeline4.Prompt Engineering5.LLM Assessment6.Discriminating IoCs7.Inside the Infostealer Playbook8.Success

4、ful Campaigns:2 Case Studies9.Strength and Limits10.Conclusionflare.ioAgenda1.The Information Stealer Malware Phenomenon2.Mid-Heist Selfies3.The LLM Pipeline4.Prompt Engineering5.LLM Assessment6.Discriminating IoCs7.Inside the Infostealer Playbook8.Successful Campaigns:2 Case Studies10.Conclusion9.S

5、trength and Limitsflare.io5The Malware you(may)have never heard of:5What is an Infostealer?Administrative rights NOT required!&No Persistence!User downloads softwareIndividual logs are packaged togetherLog Files are distributed in Telegram ChannelsInfostealer grabs:-credentials-crypto wallets-browse

6、r data Malware is executed on victim computerData exfiltrated to C2 infrastructureflare.io6 6Stealer Log Structurecrazy_cloud_daily.zip78a5g6fdg.zipun347y8erf.zipjnh2389dfv.zipjnkdf89345.zipuni34r893.zipHere is the daily update for Jan 27th!crazy_cloud_daily.zipFrom:Cr4zy Cl0ud 2025!1flare.io7 7Stea

word格式文档无特别注明外均可编辑修改,预览文件经过压缩,下载原文更清晰!
三个皮匠报告文库所有资源均是客户上传分享,仅供网友学习交流,未经上传用户书面授权,请勿作商用。
根据报告的内容,全文主要探讨了信息窃取恶意软件(Infostealer)的现象,以及如何利用大型语言模型(LLM)来分析此类恶意软件。以下是关键点: 1. **信息窃取恶意软件**:这类恶意软件无需管理员权限即可运行,无需持久化,通过软件下载、日志文件打包和Telegram频道分发,窃取凭证、加密钱包和浏览器数据等。 2. **Mid-Heist Selfies**:分析恶意软件感染过程中的截图,发现其中包含解决感染之谜所需的所有线索和提示。 3. **LLM Pipeline**:使用LLM进行视觉评估和感染向量识别,分为两层:第一层进行视觉评估,第二层识别感染向量。 4. **Prompt Engineering**:通过精心设计的提示,使LLM能够有效地分析截图并识别潜在威胁。 5. **LLM评估**:LLM在无需代码签名、代码更改和截图的情况下工作,对跨家族恶意软件友好。 6. **成功案例**:通过分析恶意软件日志,识别IoC并追踪恶意软件活动。 7. **优势和局限性**:LLM分析在成本、速度和存在质量方面具有优势,但也存在局限性。 8. **结论**:LLM在分析网络安全工件方面具有潜力,可以大规模识别IoC并追踪恶意软件活动。
黑客如何行动?" 破解窃密软件线索!" 黑客的“自拍”!"
客服
商务合作
小程序
服务号
折叠