滥用快捷键进行初始访问和持久化
今天我们将讨论滥用.LNK快捷键作为实现初始访问和持久性的手段。01 基础宏指令宏是允许在 Microsoft Office 套件中实现任务自动化的功能。由于任务自动化的广泛应用和...
admin
红雨滴云沙箱:破解压缩包+LNK障眼法
概述奇安信威胁情报中心基于红雨滴云沙箱部署的攻击狩猎流程正自动化地不停捕获可疑样本。在接下来的时间,红雨滴云沙箱将不时公开我们捕获并关联到的相关的样本(文末提供部分IOC)。这些样...
自2018年一直被黑客利用,Windows又一后门揭秘
Windows智能应用控制(Smart App Control)和智能屏幕(SmartScreen)存在一个设计缺陷,该缺陷允许攻击者在不触发安全警告的情况下启动程序,至少自201...
新APT组织APT-LY-1009针对亚美尼亚政府投递VenomRAT——每周威胁情报动态第164期(02.02-02.07)
APT攻击新APT组织APT-LY-1009针对亚美尼亚政府投递VenomRATTA576组织在美国纳税期间开展攻击APT37冒充网络研讨会主办方分发ROKRAT木马研究人员对AP...
红雨滴云沙箱:李逵还是李鬼?借安全事件处置之名的攻击样本分析
概述奇安信威胁情报中心基于红雨滴云沙箱部署的攻击狩猎流程正自动化地不停捕获可疑样本。在接下来的时间,红雨滴云沙箱将不时公开我们捕获并关联到的相关的样本(文末提供部分IOC)。这些样...
TA453针对中东核安全专家开展攻击——每周威胁情报动态第135期(07.07-07.13)
APT攻击TA453针对中东核安全专家开展攻击Storm-0978组织借助零日漏洞攻击欧洲和北美地区Group123组织近期攻击活动分析RomCom针对北约峰会与会者发起网络钓鱼攻...
APT SideWinder 古老民族国家威胁组织的独特响声
介绍SideWinder APT,也称为 Rattlesnake、Hardcore Nationalist (HN2) 和 T-APT4,是最古老的民族国家威胁组织之一,据信起源于...
多种白文件利用,Evilnum近期针对以色列、土耳其地区的攻击活动分析
点击蓝字关注我们一攻击事件概述 Evilnum最早是pwncode于2018年5月披露JavaScript恶意软件。2020年,ESET将恶意软件Evilnum背后的运营...
加密货币收割机:Lazarus APT组织近期不断攻击加密货币行业
点击蓝字关注我们加密货币收割机:Lazarus APT组织近期不断攻击加密货币行业- by 猎影实验室-事件背景 从今年年初开始,安恒信息中央研究院猎影实验室频繁捕获到针...