追蹤看門狗集團：Telegram 捆綁木馬程式的多種型態分析

Jan 20, 2021 in Research

繼前一篇分析一個加料的 Telegram for Windows 中文版安裝程式之後，陸續追蹤到 2021 現在，該集團仍然持續在活躍的行動中。對於偽造 Telegram 網站誘使使用者下載捆綁木馬程式的攻擊手法，在短時間內便發展出多種不同的型態，持續的改進其隱蔽手法和感染方式。 Continue reading

分析一個加料的 Telegram for Windows 中文版安裝程式

Oct 25, 2020 in Research

紀錄一下分析一個被重新打包加料過的中文版 Telegram 安裝程式的過程和發現的東西。

page 1 of 1

Theo Chen

Penetration Testing / Malware Analysis / Threat Hunting / APT Research

Ingress Enlightened Agent

Threat Researcher

Taipei, Taiwan