微软官方域名被劫持,并发布木马补丁

  • A+
所属分类:安全文章

微软子域名“code.microsoft.com”遭到劫持,以User-agent参数 “Chrome/88.0.4234.90”访问https://code.microsoft.com/favicon.ico可以下载到一段Beacon

微软官方域名被劫持,并发布木马补丁

攻击者先是诱导 用户下载虚假的微软补丁,该补丁会释放CobaltStrike木马并回连code.microsoft.com。 攻击者通过钓鱼页面,http://calculator.ppe.azure.microsoft.com/April-Updates-2021.aspx诱骗用户下 载虚假的Windows最新补丁,该钓鱼程序使用签名:Quicktech.com签发

shellcode

 

微软官方域名被劫持,并发布木马补丁

相关推荐: CobaltStrike4.x.8助力红队流量免杀

△△△点击上方“蓝字”关注我们了解更多精彩0x00 简我的心愿是世界和平。昨天看HVV的CS IP情报,在里面发现了我的VPS。自己照着走了一遍搜索关键字,发现自己被标记的原因是因为以前用过没有改造的CS。。。很气Fofa识别cobalt strik…

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: