Blog técnico Entelgy Innotec Security
images/banners/security-garage-banner-04_300.png

Investigaciones

Análisis del actor de amenazas APT34

¡Hola de nuevo, lectores!

En el post de hoy hablaremos acerca de una investigación sobre el actor de amenazas “APT34”, un grupo iraní especializado en la realización de ataques dirigidos contra organizaciones generalmente geolocalizadas en países de Oriente Medio, que ha desarrollado distintas herramientas de malware, y cuyo vector de ataque ha consistido en el desarrollo de un exploit que aprovecha una determinada vulnerabilidad.

Esta investigación se dividirá en tres partes, por lo que, a continuación, os presentamos la primera.

¡Hola, lectores!

Hoy os ofrecemos un post que seguro que encontraréis muy interesante y de utilidad.

Y es que, en este artículo vamos a revisar las diferentes estructuras que existen en un fichero PE. En concreto, aquellas que se encargan de especificar qué funciones han de ser importadas una vez este fichero sea ejecutado, y también aquellas que se encargan de especificar qué funciones exporta una DLL.

S5 Box