趋势科技研究人员最近发现了一个新的后门,他们将其归因于之前报道过的被称为Earth Kitsune的攻击者。自2019年以来,“Earth Kitsune”一直在向主要对朝鲜感兴趣的个人传播自主开发的...
APT攻击的武器搭载系统之轰炸机
APT攻击的武器搭载系统之轰炸机水坑攻击是指攻击者通过分析攻击目标的网络活动规律,寻找攻击目标经常访问的网站的弱点,先攻下该网站并植入攻击程序,在攻击目标访问该网站时实施攻击。水坑攻击一词源自非洲大草...
水坑攻击-hash获取
01前言在内网渗透的过程中,最重要的就是信息搜集,但是在极端情况下我们找不到能够横或者跨域的机器,那么这时候我们就可以尝试做一个水坑,来尝试获取hash。02认证机制既然是获取hash,我们先了解一下...
安全攻防 | CobaltStrike与水坑攻击的联动
最近项目中遇到了一个问题,在拿下目标某站点时站点建设在云上,无法直接攻击目标内网,在进行水坑攻击的时候员工执行了木马程序但因为钓鱼页面没有及时撤掉从而被识破。基于上述情况,所以抽空撸了一个联动Coba...
SolarMarker APT 在新的水坑攻击中回归
臭名昭著的 SolarMarker 威胁行动组织以其攻击策略的新变化标志着它的回归。它现在利用伪造的 Chrome 浏览器更新作为水坑攻击的一部分来分发同名的信息窃取恶意软件。 受损的 Wo...
攻击者通过水坑攻击传递ScanBox键盘记录器
威胁者目前正在加紧向受害者分发ScanBox侦察框架,其中包括澳大利亚的政府组织。该高级威胁集团(APT)使用的诱饵据称是链接到了澳大利亚新闻网站的目标信息。根据Proofpoint的威胁研究团队和普...
MacOS 水坑攻击组合拳分析复现
概述 去年11月Google TAG发布了一篇[1]针对MacOS的水坑攻击调查报告,在红队的攻击几乎都以windows下的压缩包投毒为主的当下 能有一起针对Mac如此精良的攻击值得好好复盘分析 分析...
ATT&CK手册总结
手册源自Dm师傅的https://github.com/Dm2333/ATTCK-PenTester-Book,结合自己经验扩充了一些内容Initial Access 入口权限涵盖以下内容(部分简化)...
红队攻防之CobaltStrike与水坑攻击的联动
0x00 来了最近弄了一些乱七八糟的东西,突然发现很久没有更新文章了,正好HVV临近,象征性更新一下,毕竟半年才更一次,属实太过分了。PS:后面会缩短更新时间0x01 声明声明:该公众号大部分文章来自...
起底国家级APT组织:金刚象(APT-Q-43)
国家级APT(Advanced Persistent Threat,高级持续性威胁)组织是有国家背景支持的专注于针对特定目标进行长期持续性网络攻击的顶尖黑客团伙。奇安信旗下的高级威胁研究团队红雨滴(R...
基于Nginx反向代理水坑攻击
STATEMENT声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此...
赛博空间的魔眼(续):PROMETHIUM伪装为WinRar.exe的攻击活动分析
概述Promethium又被称为蓝色魔眼、StrongPity、APT-C-41,至少自2012年以来一直处于活跃状态。它于2016年10月被首次公开报道,此前它利用水坑网站发布了恶意版本的WinRA...