Без дизассемблера: как предварительный анализ документа GOFFEE раскрыл всю цепочку заражения

Операция выполнена!

info@vsetut.pro

Стать автором

Вернуться

Без дизассемблера: как предварительный анализ документа GOFFEE раскрыл всю цепочку заражения

13.11.2025 08:18:22 | Хабр

Хабы: Информационная безопасность

Всем привет!

Киберугрозы постоянно эволюционируют, и для эффективного противодействия важно понимать тактики и инструменты злоумышленников. Группировка GOFFEE, также известная как Paper Werewolf, представляет собой яркий пример такой угрозы.

В этом материале мы разберем один из вредоносных документов этой группировки без применения глубоких знаний в реверс-инжиниринге и убедимся, что большую часть цепочки заражения можно восстановить, не прибегая к сложным инструментам вроде дизассемблера или отладчика.

Перейти к разбору

Подробнее

Читайте также

Учёные предупредили, что изменение климата в полярных районах усилит риски для здоровья людей
13.11.2025 08:15:06 | ferra.ru

Зачем Тьюринг изобрёл Redux?
13.11.2025 08:15:06 | Хабр

Sony выпустит удешевленную версию PS5 Slim специально для Японии
13.11.2025 08:04:32 | ferra.ru

Продажи цифровых фотоаппаратов в России достигли пятилетнего максимума
13.11.2025 08:00:57 | ferra.ru

[Перевод] Vue SFC — идеальный формат для AI-разработки и вот почему
13.11.2025 08:00:19 | Хабр

GFS2 — файловая система для новой виртуализации: наш опыт интеграции в SpaceVM
13.11.2025 08:00:18 | Хабр

Экзоскелет из Death Stranding стал реальностью — Kojima Productions помогла создать Z1 Exoskeleton Pro
13.11.2025 07:57:20 | ferra.ru

Как изменить формат обучения LLM: подход через фазовую когерентность
13.11.2025 07:55:09 | Хабр

Я взломал поэзию Маяковского с помощью Python
13.11.2025 07:55:06 | Хабр

Ожидания типа IO как необходимое и достаточное условие отсутствия индекса. Проверка гипотезы с помощью PG_EXPECTO
13.11.2025 07:54:56 | Хабр

HONOR 500 с дизайном iPhone Air представлен официально
13.11.2025 07:50:20 | ferra.ru

Как мы в MWS внедряем роль продуктового инженера: новый вариант развития для разработчиков
13.11.2025 07:46:12 | Хабр

Google и Qualcomm выпустят первый Android-ПК на чипе Snapdragon X Elite
13.11.2025 07:43:18 | ferra.ru

EMNLP-2025: обзор исследований жестовых языков
13.11.2025 07:40:12 | Хабр

Samsung и SK Hynix уличили в нарочном сокращении выпускаемой NAND-памяти ради повышения цен на нее
13.11.2025 07:36:17 | ferra.ru

Как забустить проект: шесть этапов исследования, которые убедят любого продакта
13.11.2025 07:35:07 | Хабр

AMD представила архитектуру Zen 7 с упором на ИИ и новые инструкции AVX10 и ACE
13.11.2025 07:29:16 | ferra.ru

Газета напечатала по ошибке новость вместе с ИИ промтом
13.11.2025 07:23:31 | Хабр

Энтузиасты портировали Xbox-режим из ROG Ally на любой ноутбук или ПК с Windows 11
13.11.2025 07:22:17 | ferra.ru

Нечёткий поиск при пересечении множеств, или Как выжать все соки из Хэширования по сигнатуре
13.11.2025 07:16:06 | Хабр

Samsung предсказала рост популярности складных смартфонов в 2026 году
13.11.2025 07:15:16 | ferra.ru

Intel закрыла 30 «дыр» в драйверах Wi-Fi, Arc и Iris Xe вместе с обновлением микрокода
13.11.2025 07:08:16 | ferra.ru

Nova Launcher неожиданно обновился после официального закрытия
13.11.2025 07:01:13 | ferra.ru

ИИ для юристов: Как мы неделю учили нейросеть работать с юридическими шаблонами
13.11.2025 07:00:54 | Хабр

Что происходит внутри Angular и React при решении одних и тех же задач
13.11.2025 07:00:51 | Хабр

Когда RAG на Go свистнет: собираем прототип чата за вечер
13.11.2025 06:55:38 | Хабр

[Перевод] Сравнение собеседований в 8 крупных технологических компаниях
13.11.2025 06:54:36 | Хабр

[Перевод] Странности в исключениях JVM с точки зрения декомпилятора
13.11.2025 06:47:53 | Хабр

Идеи vs бумажки: почему без документов ваше мероприятие обречено на хаос
13.11.2025 06:42:45 | Хабр

Практичные Python-привычки, которые реально повышают качество кода
13.11.2025 06:15:35 | Хабр

Один в поле не воин: как собрать команду для мероприятия, чтобы всё прошло гладко (и вы не сошли с ума)
13.11.2025 06:04:31 | Хабр

[Перевод] Интенсивный курс «AI-агенты» от Google День 3
13.11.2025 05:55:02 | Хабр

Как поехавшие бабули отсудят у вас квартиру: самый полный разбор от юриста
13.11.2025 05:46:57 | Хабр

Как полученные патенты повышали рыночную капитализацию публичных компаний
13.11.2025 05:33:26 | Хабр

Электронный шепот пробуждает квантовую душу света
13.11.2025 05:22:24 | Хабр

Смотреть все

СТАТЬ АВТОРОМ

НОВОСТИ

Al Jazeera: в Газе отмечаются высокие риски эпидемий
13.11.2025 13:17:46 | ТАСС

Песков не стал комментировать решение Путина по продаже 100% акций Ситибанка
13.11.2025 13:17:39 | ТАСС

Захарова: Corriere della Sera хотела опубликовать лишь треть интервью Лаврова
13.11.2025 13:17:00 | Российская Газета

В Норильске создадут научный центр за 660 млн рублей в 2027 году
13.11.2025 13:16:18 | ТАСС

Адвокат объяснил запрет Моргенштерну на въезд в Литву его популярностью
13.11.2025 13:15:42 | ТАСС

Фадеев: самозанятость не должна подменять реальные трудовые отношения
13.11.2025 13:14:47 | ТАСС

Рэпера Obe1Kanobe просят приговорить к 11 годам по делу о покушении на сбыт наркотиков
13.11.2025 13:13:11 | ТАСС

The Times: Би-би-си хочет еще раз извиниться перед Трампом
13.11.2025 13:12:58 | ТАСС

Российской актрисе Трояновой запросили 9 лет колонии
13.11.2025 13:12:56 | Lenta.ru

В Кремле прокомментировали заявления Киева по переговорам
13.11.2025 13:12:31 | Lenta.ru

Кремль: дата прямой линии Путина определена, идет подготовка
13.11.2025 13:12:26 | РЕН ТВ

У пострадавшего при взрыве в Красногорске мальчика сохраняется сильный болевой синдром
13.11.2025 13:11:38 | ТАСС

P. Diddy увеличили тюремный срок
13.11.2025 13:10:13 | Lenta.ru

В Красноярске выявили лучших проводников из Российских студенческих отрядов
13.11.2025 13:09:44 | ТАСС

Глава МИД Украины пожаловался на Мединского
13.11.2025 13:08:41 | Lenta.ru

Эвакуированные после ударов ВСУ по Белгородскому водохранилищу вернулись домой
13.11.2025 13:08:38 | ТАСС

Актрису Яну Троянову просят приговорить к девяти годам колонии
13.11.2025 13:08:31 | ТАСС

Луна обрушилась на британскую газету за намек на участие в вечеринке Трампа
13.11.2025 13:08:24 | Lenta.ru

Определена дата большой пресс-конференции и прямой линии Владимира Путина
13.11.2025 13:07:51 | Lenta.ru

Дагестан увеличит выпуск плодоовощных консервов на 25% в 2025 году
13.11.2025 13:07:41 | ТАСС

Рубио допустил шанс признания суданского движения СБР террористами
13.11.2025 13:07:25 | ТАСС

Песков: РФ надо обеспечить свою безопасность и интересы для будущих поколений
13.11.2025 13:07:08 | ТАСС

В Кремле заявили о продолжении СВО за неимением диалога с Киевом
13.11.2025 13:07:00 | Lenta.ru

Одну из пострадавших при атаке БПЛА на Саратов выписали из больницы
13.11.2025 13:06:08 | ТАСС

Конгрессвумен Луна намерена подать в суд на The Daily Mail за клевету
13.11.2025 13:05:49 | ТАСС

Авторы PIONER продлевают открытое бета-тестирование и выпускает важное обновление
13.11.2025 13:05:33 | PlayGround.ru

Песков: двери для мирного урегулирования со стороны Киева закрыты
13.11.2025 13:05:27 | ТАСС

В Кремле удивились словам Стубба о восстановлении диалога с Россией
13.11.2025 13:05:00 | Lenta.ru

Предсказана продолжительность обрушившейся на Землю магнитной бури
13.11.2025 13:05:00 | Lenta.ru

Опубликовано фото обугленных останков бойца ВСУ в курском приграничье
13.11.2025 13:04:39 | Lenta.ru

Песков: Россия будет "действовать соответственно" при ядерных испытаниях США
13.11.2025 13:04:27 | ТАСС

Путин примет в Кремле главу Астраханской области
13.11.2025 13:04:18 | ТАСС

Песков назвал Стубба "ястребом - милитаристорм"
13.11.2025 13:03:07 | ТАСС

В Кремле лекции Мединского находят глубокими и содержательными
13.11.2025 13:03:03 | ТАСС

Китайский эксперт рассказал, для чего создан авианосец "Фуцзянь"
13.11.2025 13:03:00 | Российская Газета

Все новости

ВСЕ НОВОСТИ

ПИШИТЕ

Техническая поддержка проекта ВсеТут

info@vsetut.pro

Copyright © 2025 - vsetut.pro