安全研究人员发现了一起针对德国实体的网络攻击活动,攻击者利用DLL侧加载和代理技术以及Sliver植入框架实施攻击。攻击通过一个伪装成PDF文件的LNK快捷方式文件开始,该文件嵌入在一个压缩包中。当用户运行LNK文件时,会触发cmd.exe复制并运行合法的wksprt.exe程序,该程序随后加载恶意DLL文件。该恶意DLL通过DLL代理技术在后台执行恶意shellcode,最终解密并执行Sliver植入框架。该植入框架使攻击者能够与受感染系统建立通信并进行进一步的恶意操作。此次攻击活动的诱饵文件是一份用德语编写的远程工作协议,表明攻击目标是德国的个人或组织。尽管目前无法明确将此次攻击归因于特定组织,但其攻击手法与APT29组织过去的行为模式相似。此次攻击活动展示了攻击者日益增长的复杂性和适应性,强调了加强检测和防御策略的紧迫性。
原文链接:
https://cyble.com/blog/sliver-implant-targets-german-entities-with-dll-sideloading-and-proxying-techniques/
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...