How to Spot Registry Abuse by Malware: Examples in ANY.RUN Sandbox 恶意软件通过滥用Windows注册表实现持久性、隐藏和控制行为；ANY.RUN沙盒工具实时检测注册表变化，结合行为分析和MITRE技术标记，帮助识别威胁并提升防御能力。... 2025-6-24 12:52:58 | 阅读: 17 | 收藏 | Over Security - Cybersecurity news aggregator - any.run windows analysis software security threats

Simplify Threat Analysis and Boost Detection Rate with Detonation Actions ANY.RUN的Interactive Sandbox通过Detonation Actions功能提供逐步指导，帮助用户快速检测恶意行为。该功能支持手动和自动模式，提升分析效率和准确性，适用于安全团队和企业。... 2025-6-19 11:33:14 | 阅读: 18 | 收藏 | Over Security - Cybersecurity news aggregator - any.run analysis detonation guided threats

Threat Hunting: Hands-on Tips for SOC Analysts and MSSPs 本文介绍ANY.RUN的威胁情报查找工具，支持 IOC、行为和MITRE技术查询等高级功能，并通过国家威胁检测、恶意软件行为分析等案例展示其在威胁狩猎中的应用。... 2025-6-18 13:18:10 | 阅读: 20 | 收藏 | Over Security - Cybersecurity news aggregator - any.run security malicious powershell analysis identifies

Why Businesses Are at Risk of Android Malware Attacks and How to Detect Them Early 文章探讨了Android恶意软件对企业安全的威胁，包括员工设备感染、MFA绕过及云数据泄露，并分析了Salvador Stealer和SpyNote等恶意软件的攻击手法，强调使用ANY.RUN等工具的重要性。... 2025-6-17 13:3:15 | 阅读: 21 | 收藏 | Over Security - Cybersecurity news aggregator - any.run attackers spynote attacker security phishing

Integrate Threat Intelligence Feeds via TAXII Protocol ANY.RUN的威胁情报 feeds 提供全球15,000家公司的独家威胁情报，通过TAXII协议实现安全高效的数据交换和集成，支持SIEM、EDR/XDR等多种安全系统。其功能包括早期威胁检测、减少误报、自动化响应和增强攻击可见性，助力企业提升主动安全能力。... 2025-6-11 12:48:11 | 阅读: 19 | 收藏 | Over Security - Cybersecurity news aggregator - any.run feeds taxii threats security worldwide

5 Key Ways Threat Intelligence Feeds Drive SOC Performance 文章探讨了现代安全运营中心（SOC）在应对不断变化的威胁环境时面临的挑战，并介绍了ANY.RUN的威胁情报 feeds 如何通过提供实时指示器、自动化响应和丰富元数据，帮助 SOC 提高检测速度、降低响应时间、减少误报率，并实现从被动防御到主动防御的转变。... 2025-6-11 09:48:30 | 阅读: 16 | 收藏 | Over Security - Cybersecurity news aggregator - any.run feeds threats security analysis proactive

How SOC Teams Save Time and Effort with ANY.RUN: Action Plan 文章探讨了SOC团队面临的日常挑战，并介绍了ANY.RUN如何通过互动沙盒环境、实时威胁情报等解决方案帮助提高检测率、加速响应和优化资源。... 2025-6-10 12:48:20 | 阅读: 21 | 收藏 | Over Security - Cybersecurity news aggregator - any.run threats analysis feeds security phishing

Release Notes: TAXII Support for TI Feeds, New Sandbox Onboarding, and 900+ Detection Rules ANY.RUN五月更新包括全新沙盒教程、TAXII协议支持、扩展威胁覆盖及新增900+行为签名和YARA规则，提升威胁检测效率与准确性。... 2025-6-4 13:33:35 | 阅读: 26 | 收藏 | Over Security - Cybersecurity news aggregator - any.run feeds taxii threats stealer analysis

Cyber Attacks on Government Agencies: Detect and Investigate with ANY.RUN for Fast Response 本文探讨了政府机构面临的复杂网络攻击，并通过三个案例展示了ANY.RUN如何利用其工具检测和分析威胁。案例包括钓鱼邮件、仿冒政府网站的恶意域名以及伪装成法院通知的恶意PDF。ANY.RUN通过威胁情报查找、交互式沙盒和YARA搜索帮助识别攻击模式并提供实时分析，助力提升政府网络安全能力。... 2025-6-4 11:32:30 | 阅读: 29 | 收藏 | Over Security - Cybersecurity news aggregator - any.run malicious phishing analysis threats analyses

OtterCookie Malware Analysis and Distribution OtterCookie是一种新型恶意软件，由朝鲜支持的Lazarus组织开发，伪装成工作机会传播。通过钓鱼邮件和Node.js代码隐藏恶意负载，在错误触发时执行窃取浏览器凭证、加密钱包数据等操作，并最终部署后续恶意软件InvisibleFerret。... 2025-6-3 08:32:14 | 阅读: 22 | 收藏 | Over Security - Cybersecurity news aggregator - any.run ottercookie beavertail stage mauro

How MSSPs Can Analyze and Investigate Phishing Attacks with ANY.RUN 文章探讨了网络钓鱼攻击对各行业的威胁，并展示了ANY.RUN的威胁情报查找和互动沙盒如何帮助MSSP有效检测、分析和应对此类攻击。... 2025-5-28 12:32:15 | 阅读: 23 | 收藏 | Over Security - Cybersecurity news aggregator - any.run phishing payload malicious analysis tycoon

How to Analyze Node.js, Python, Android, and Linux Malware with ANY.RUN 文章介绍了恶意软件如何跨平台运作，并展示了ANY.RUN工具如何分析不同系统（Windows、Linux、Android）中的威胁，包括Node.js和Python恶意软件的行为及防御机制。... 2025-5-27 11:32:19 | 阅读: 26 | 收藏 | Over Security - Cybersecurity news aggregator - any.run analysis stealer python stage pentagon

DBatLoader Delivers Remcos via UAC Bypass in New Phishing Campaign 新的网络钓鱼活动利用DBatLoader传播Remcos远程访问木马（RAT），通过UAC绕过、.pif文件伪装、脚本混淆和持久化机制实施攻击。恶意软件通过伪装合法文件执行恶意代码，并滥用系统工具如PING命令进行时间延迟和隐藏行为。ANY.RUN的交互式沙盒分析揭示了攻击链中的关键技术和检测方法。... 2025-5-22 12:47:15 | 阅读: 17 | 收藏 | Over Security - Cybersecurity news aggregator - any.run analysis windows pif malicious remcos

How SOC Teams Improve Mean Time to Detect and Other KPIs with Threat Intelligence Feeds 威胁情报通过提供实时IOCs优化SOC性能，降低MTTD和MTTR，减少误报率，并提升威胁检测与响应效率。ANY.RUN的TI Feeds整合多种数据源和格式，助力企业实现高效安全运营和关键KPI改善。... 2025-5-21 11:2:24 | 阅读: 11 | 收藏 | Over Security - Cybersecurity news aggregator - any.run feeds threats reducing security socs

We’re 9! Special Thanks (and Special Offers) Just for You ANY.RUN是一家专注于恶意软件分析和威胁情报的公司，已成立9年。其产品包括交互式沙盒、威胁情报查询工具及安全培训实验室，并推出 Hunter 和 Enterprise 套餐。为庆祝周年庆，提供额外许可证、订阅延长及特别优惠至5月31日。... 2025-5-19 13:31:38 | 阅读: 9 | 收藏 | Over Security - Cybersecurity news aggregator - any.run security birthday analysis threats solo

How Malware Analysis Training Powers Up SOC and MSSP Teams 文章介绍了安全运营中心（SOC）和托管安全服务提供商（MSSP）作为组织一线防御的重要性。这些团队在高压环境下分析安全事件、监控威胁并实时响应攻击。持续学习尤其是通过恶意软件分析培训对提升团队能力至关重要。ANY.RUN的Security Training Lab提供实用培训工具和真实恶意软件样本，帮助团队提高检测和响应能力，增强组织安全性。... 2025-5-14 13:16:42 | 阅读: 7 | 收藏 | Over Security - Cybersecurity news aggregator - any.run security analysis threats mssps socs

Evolution of Tycoon 2FA Defense Evasion Mechanisms: Analysis and Timeline 2025-5-13 12:31:49 | 阅读: 10 | 收藏 | Over Security - Cybersecurity news aggregator - any.run

Nitrogen Ransomware Exposed: How ANY.RUN Helps Uncover Threats to Finance 金融行业面临网络攻击威胁，尤其是Nitrogen勒索软件等恶意活动。该勒索软件通过加密数据、利用漏洞和系统 manipulation 实施攻击。ANY.RUN 提供的威胁情报和动态分析工具帮助检测和应对此类威胁。... 2025-5-7 11:2:57 | 阅读: 21 | 收藏 | Over Security - Cybersecurity news aggregator - any.run nitrogen analysis ransomware threats malicious

Mamona: Technical Analysis of a New Ransomware Strain 这篇文章介绍了Mamona ransomware作为一种新兴的离线勒索软件，其特点包括本地加密、无网络通信、自定义加密逻辑以及虚假的数据泄露威胁。尽管设计简单且存在漏洞，但其传播速度快且难以追踪。研究人员已开发出有效的解密工具以恢复被加密的文件。... 2025-5-6 12:2:36 | 阅读: 23 | 收藏 | Over Security - Cybersecurity news aggregator - any.run mamona ransomware encryption network analysis

Release Notes: SDK Integration, Notifications, 1000+ Detection Rules, and APT Reports ANY.RUN四月发布SDK与通知功能，提升恶意软件检测能力；新增902 Suricata规则与91行为签名；更新YARA规则并发布新报告；帮助组织提高安全响应效率。... 2025-4-30 11:18:7 | 阅读: 12 | 收藏 | Over Security - Cybersecurity news aggregator - any.run threats security analysis suricata