elastic-logo.svg
  • Platform
  • 用例
  • 定价
  • 我们的客户
  • 资源
  • 公司
logo-cloud-32-color.svg
Elastic Cloud
实现价值最大化,优化用户体验

Elastic 提供的每款产品分分钟即可部署到任何云中。

了解详情

    其他资源
  • icon-price-16-blue.svg查看定价
  • icon-download-16-blue.svg免费试用和下载
  • icon-integration-16-blue.svg查看全部集成
Elastic 解决方案
  • logo-enterprise-search-32-color.svg
    企业搜索

    提升搜索和发现体验

  • logo-observability-32-color.svg
    可观测性

    一体化管理日志、指标和痕迹

  • logo-security-32-color.svg
    安全性

    SIEM、终端、云和 XDR

  • logo-cloud-32-color.svg
    Elastic Cloud

    在任何云中进行部署和扩展

  • logo-stack-32-color.svg
    Elastic (ELK) Stack

    Elasticsearch、Kibana 和各种集成

查看平台概述
新增功能
  • Elastic 8.6 版重磅发布

    查看最新的改进功能

  • 升级 Elastic Stack

    升级相关的专家技巧

  • 文档

    阅读最新的产品指南

  • ElasticON 2021 年全球用户大会

    立即在线点播

  • 招聘中

    加入全球分布式团队

  • 按主题
    • Elastic 的力量
    • 改善数字客户体验
    • 不断发展的 DevOps 生命周期
    • 安全不设限
    查看所有主题
  • 按行业
    • 公共领域
    • 金融服务
    • 电信
    • 医疗保健
    • 技术
    • 零售和电子商务
    • 媒体与娱乐
    • 制造和汽车
    查看所有行业
  • 精选
    利用可观测性

    为什么可观测性如此重要以及如何评估可观测性解决方案

    下载电子书

按用例划分的案例
  • 企业搜索

    各类搜索应用程序

  • 可观测性

    日志、指标、APM 等

  • 安全性

    SIEM、终端、云和 XDR

帮助中心
  • 开始使用

    入门指南

  • 支持

    获取帮助和客户资源

  • 联系我们

    有疑问?联系我们

精选客户
  • logo-nav-dropdown-48x48-jaguar.png
    捷豹路虎

    互联汽车

  • logo-nav-dropdown-48x48-china-misheng-bank.png
    民生银行

    利用数据实现扩展

  • logo-nav-dropdown-48x48-lenovo.png
    联想集团

    应用集成

查看所有成功案例

学习
  • 文档

    产品指南

  • 博客

    技术主题、创新、新闻

  • 培训

    技能培养和认证

交流
  • 活动

    ElasticON、见面会、线上活动

  • 社区

    小组、论坛、代码

  • 咨询

    基于结果的服务

精选
  • icon-blog-pencil-32-color.svg
    通过 Elastic 企业搜索实现量化的成功
  • icon-training-on-demand-32-color.svg
    Elasticsearch 入门
  • icon-certificate-award-32-color.svg
    可观测性工程师培训

查看所有资源

  • 关于 Elastic
    • 关于我们

      我们的发展历程和领导团队

    • 招贤纳士

      了解热招职位

    • 新闻稿

      Elastic 新闻

    • 合作伙伴

      查找或成为合作伙伴

    • 投资者关系

      结果、报备文件、资源

    • Elastic 卓越奖

      查看杰出项目

  • 精选
    为何说现在将关键数据库迁移到云正当时

    了解详情

联系我们登录
免费试用icon-magnifying-glass-24-blue.svg
elastic-logo.svg
icon-magnifying-glass-24-blue.svgicon-magnifying-glass-24-blue.svg
  • Platform
  • 用例
  • 定价
  • 我们的客户
  • 资源
  • 公司
Platform
精选
  • logo-cloud-32-color.svgElastic Cloud
  • icon-price-16-blue.svg查看定价
  • icon-download-16-blue.svg免费试用和下载
  • icon-integration-16-blue.svg查看全部集成
Elastic 解决方案
  • logo-enterprise-search-32-color.svg
    企业搜索

    提升搜索和发现体验

  • logo-observability-32-color.svg
    可观测性

    一体化管理日志、指标和痕迹

  • logo-security-32-color.svg
    安全性

    SIEM、终端、云和 XDR

  • logo-cloud-32-color.svg
    Elastic Cloud

    在任何云中进行部署和扩展

  • logo-stack-32-color.svg
    Elastic (ELK) Stack

    Elasticsearch、Kibana 和各种集成

查看平台概述
新增功能
  • Elastic 8.6 版重磅发布

    查看最新的改进功能

  • 升级 Elastic Stack

    升级相关的专家技巧

  • 文档

    阅读最新的产品指南

  • ElasticON 2021 年全球用户大会

    立即在线点播

  • 招聘中

    加入全球分布式团队

用例
按主题
Elastic 的力量
改善数字客户体验
不断发展的 DevOps 生命周期
安全不设限
查看所有主题
按行业
公共领域
金融服务
电信
医疗保健
技术
零售和电子商务
媒体与娱乐
制造和汽车
查看所有行业
精选利用可观测性
我们的客户
按用例划分的案例
  • 企业搜索

    各类搜索应用程序

  • 可观测性

    日志、指标、APM 等

  • 安全性

    SIEM、终端、云和 XDR

帮助中心
  • 开始使用

    入门指南

  • 支持

    获取帮助和客户资源

  • 联系我们

    有疑问?联系我们

精选客户
  • logo-nav-dropdown-48x48-jaguar.png
    捷豹路虎

    互联汽车

  • logo-nav-dropdown-48x48-china-misheng-bank.png
    民生银行

    利用数据实现扩展

  • logo-nav-dropdown-48x48-lenovo.png
    联想集团

    应用集成

查看所有成功案例

资源
学习
  • 文档

    产品指南

  • 博客

    技术主题、创新、新闻

  • 培训

    技能培养和认证

交流
  • 活动

    ElasticON、见面会、线上活动

  • 社区

    小组、论坛、代码

  • 咨询

    基于结果的服务

精选
  • icon-blog-pencil-32-color.svg
    通过 Elastic 企业搜索实现量化的成功
  • icon-training-on-demand-32-color.svg
    Elasticsearch 入门
  • icon-certificate-award-32-color.svg
    可观测性工程师培训

查看所有资源

公司
关于 Elastic
关于我们

我们的发展历程和领导团队

招贤纳士

了解热招职位

新闻稿

Elastic 新闻

合作伙伴

查找或成为合作伙伴

投资者关系

结果、报备文件、资源

Elastic 卓越奖

查看杰出项目

精选为何说现在将关键数据库迁移到云正当时
免费试用

有问题么?

联系我们

已经有帐户?

登录
安全实验室
    关于我们
    主题
    • 安全性研究
    • 恶意软件分析
    • Vulnerability Updates
    • Security Operations
    • 营销活动
    • Reports
    • 群组与策略
    • Machine Learning
    工具

Topics

Groups and Tactics

avatar

Update to the REF2924 intrusion set and related campaigns

Elastic Security Labs is providing an update to the REF2924 research published in December of 2022. This update includes malware analysis of the implants, additional findings, and associations with other intrusions.

作者
Salim Bitam
Remco Sprooten

SiestaGraph: New implant uncovered in ASEAN member foreign ministry

Elastic Security Labs is tracking likely multiple on-net threat actors leveraging Exchange exploits, web shells, and the newly discovered SiestaGraph implant to achieve and maintain access, escalate privilege, and exfiltrate targeted data.

By
Samir Bousseaden
Andrew Pease
...

Doing time with the YIPPHB dropper

Elastic Security Labs outlines the steps collect and analyze the various stages of the REF4526 intrusion set. This intrusion set uses a creative approach of Unicode icons in Powershell scripts to install a loader, a dropper, and RAT implants.

By
Seth Goodwin
Derek Ditch
...

ICEDIDs network infrastructure is alive and well

Elastic Security Labs details the use of open source data collection and the Elastic Stack to analyze the ICEDID botnet C2 infrastructure.

By
Daniel Stepanic
Seth Goodwin
...

More on Adversary + Attack Pattern + Activity Group

Videos

Exploring the REF2731 Intrusion Set

The Elastic Security Labs team has been tracking REF2731, an 5-stage intrusion set involving the PARALLAX loader and the NETWIRE RAT.

作者
Salim Bitam
Daniel Stepanic
...
2022年9月30日
Videos

LUNA Ransomware Attack Pattern Analysis

In this research publication, we'll explore the LUNA attack pattern — a cross-platform ransomware variant.

作者
Salim Bitam
Seth Goodwin
...
2022年8月31日
Videos

Exploring the QBOT Attack Pattern

In this research publication, we'll explore our analysis of the QBOT attack pattern — a full-featured and prolific malware family.

作者
Cyril François
Seth Goodwin
...
2022年7月27日
Videos

A peek behind the BPFDoor

In this research piece, we explore BPFDoor — a backdoor payload specifically crafted for Linux in order to gain re-entry into a previously or actively compromised target environment.

作者
Jake King
Colson Wilhoit
2022年5月17日
Videos

Okta and LAPSUS$: What you need to know

The latest organization under the microscope of the LAPSUS$ group is Okta. Threat hunt for the recent breach targeting Okta users using these simple steps in Elastic

作者
Jake King
2022年3月22日
Videos

Collecting Cobalt Strike Beacons with the Elastic Stack

Part 1 - Processes and technology needed to extract Cobalt Strike implant beacons

作者
Derek Ditch
Daniel Stepanic
...
2022年1月19日
Videos

Elastic Security uncovers BLISTER malware campaign

Elastic Security has identified active intrusions leveraging the newly identified BLISTER malware loader utilizing valid code-signing certificates to evade detection. We are providing detection guidance for security teams to protect themselves.

作者
Joe Desimone
Samir Bousseaden
2021年12月22日
Videos

Adversary tradecraft 101: Hunting for persistence using Elastic Security (Part 2)

Learn how Elastic Endpoint Security and Elastic SIEM can be used to hunt for and detect malicious persistence techniques at scale.

作者
Brent Murphy
David French
...
2020年4月7日
Videos

Adversary tradecraft 101: Hunting for persistence using Elastic Security (Part 1)

Learn how Elastic Endpoint Security and Elastic SIEM can be used to hunt for and detect malicious persistence techniques at scale.

作者
David French
Brent Murphy
...
2020年3月24日
查看更多博文
  • Follow us:
    TwitterLinkedInFacebook
  • Detections Repo
  • Discuss
  • Security Slack
订阅我们的时事通讯
关注我们
  • 在 Twitter 上关注我们
  • 在 Facebook 上关注我们
  • 在 YouTube 上关注我们
  • 在 LinkedIn 上关注我们

产品和解决方案

  • 企业搜索
  • 可观测性
  • 安全
  • Elastic Stack
  • Elasticsearch
  • Kibana
  • Logstash
  • Beats
  • 代理
  • 订阅
  • 定价

公司

  • 招贤纳士
  • 董事会
  • 联系我们

资源

  • 文档
  • ELK Stack 是什么?
  • Elasticsearch 是什么?
  • 从 Splunk 迁移
  • OpenSearch 与Elasticsearch
  • 美国公共部门
关注我们

语言

Elastic
  • 商标
  • 使用条款
  • 隐私
  • 网站地图

© 2023. Elasticsearch B.V.保留所有权利

Elasticsearch 是 Elasticsearch B.V. 的注册商标,已在美国和其他国家/地区注册。

Apache、Apache Lucene、Apache Hadoop、Hadoop、HDFS 和黄色大象徽标是 Apache 软件基金会的注册商标,已在美国和/或其他国家/地区注册。

© 2023. Elasticsearch B.V.保留所有权利

Elastic