APT37黑客组织利用群组聊天传播恶意LNK文件展开攻击——每周威胁情报动态第211期 (02.07-02.13)
APT攻击APT37黑客组织利用群组聊天传播恶意LNK文件展开攻击UAC-0063组织的网络攻击活动从中亚扩展至欧洲攻击活动Ivanti Connect Secure漏洞引发新型恶...
admin
针对LNK类型的恶意文件分析
安全分析与研究视频号,会分享一些恶意软件分析与研究相关的基础入门知识,欢迎大家关注。1.恶意软件辅助分析工具与技巧2.恶意软件基础分析方法与技巧3.恶意软件高级分析方法与技巧4.实...
特朗普告诉美国国会参议院,他计划达成协议拯救TikTok
...更多情报...16 款 Chrome 插件被黑,60W+ 用户面临数据被盗风险一场针对已知 Chrome 浏览器扩展 程序的新一轮攻击活动已经开始,导致至少 16 款扩展程序...
Evilnum 组织近期针对欧洲金融企业的攻击活动
1概述Evilnum 组织因使用 Evilnum 恶意软件而闻名,该组织最初于2018年被安全公司所披露。Evilnum 组织擅长对受害者目标使用鱼叉式网络钓鱼电子邮件,主要针对整...
疑似针对东亚国家的APT-C-60组织利用正規服务进行恶意攻击
正規サービスを悪用した攻撃グループAPT-C-60による攻撃 2024-11-26, APT组织:伪猎者, AI评估:10分(APT报告) 我们于2024年8月确认了一...
Sidecopy近期活动攻击链复现:LNK钓鱼+远程hta脚本+.NET内存加载DLL+诱饵/后门文件释放
0x01sidecopy近期攻击简介Sidecopy组织的主要攻击目标是印度国防军和武装部人员进行,他们对印度政府和军事人员进行情报收集行动,使用鱼叉钓鱼技术在印度的国防组织和其他...
滥用快捷键进行初始访问和持久化
今天我们将讨论滥用.LNK快捷键作为实现初始访问和持久性的手段。01 基础宏指令宏是允许在 Microsoft Office 套件中实现任务自动化的功能。由于任务自动化的广泛应用和...
红雨滴云沙箱:破解压缩包+LNK障眼法
概述奇安信威胁情报中心基于红雨滴云沙箱部署的攻击狩猎流程正自动化地不停捕获可疑样本。在接下来的时间,红雨滴云沙箱将不时公开我们捕获并关联到的相关的样本(文末提供部分IOC)。这些样...
自2018年一直被黑客利用,Windows又一后门揭秘
Windows智能应用控制(Smart App Control)和智能屏幕(SmartScreen)存在一个设计缺陷,该缺陷允许攻击者在不触发安全警告的情况下启动程序,至少自201...
新APT组织APT-LY-1009针对亚美尼亚政府投递VenomRAT——每周威胁情报动态第164期(02.02-02.07)
APT攻击新APT组织APT-LY-1009针对亚美尼亚政府投递VenomRATTA576组织在美国纳税期间开展攻击APT37冒充网络研讨会主办方分发ROKRAT木马研究人员对AP...