趋势科技研究人员最近发现了一个新的后门,他们将其归因于之前报道过的被称为Earth Kitsune的攻击者。自2019年以来,“Earth Kitsune”一直在向主要对朝鲜感兴趣的个人传播自主开发的...
03月14日8 views评论shellcode
安装程序
Earth Kitsune通过水坑攻击传播新的WhiskerSpy后门
03月14日8 views评论shellcode
安装程序
03月14日8 views评论shellcode
安装程序
APT攻击的武器搭载系统之轰炸机
APT攻击的武器搭载系统之轰炸机水坑攻击是指攻击者通过分析攻击目标的网络活动规律,寻找攻击目标经常访问的网站的弱点,先攻下该网站并植入攻击程序,在攻击目标访问该网站时实施攻击。水坑攻击一词源自非洲大草...
01月07日3 views评论APT攻击
威胁情报
水坑攻击-hash获取
01前言在内网渗透的过程中,最重要的就是信息搜集,但是在极端情况下我们找不到能够横或者跨域的机器,那么这时候我们就可以尝试做一个水坑,来尝试获取hash。02认证机制既然是获取hash,我们先了解一下...
01月01日9 views评论ntlm
response
安全攻防 | CobaltStrike与水坑攻击的联动
最近项目中遇到了一个问题,在拿下目标某站点时站点建设在云上,无法直接攻击目标内网,在进行水坑攻击的时候员工执行了木马程序但因为钓鱼页面没有及时撤掉从而被识破。基于上述情况,所以抽空撸了一个联动Coba...
12月08日34 views评论cobaltstrike
钓鱼
SolarMarker APT 在新的水坑攻击中回归
臭名昭著的 SolarMarker 威胁行动组织以其攻击策略的新变化标志着它的回归。它现在利用伪造的 Chrome 浏览器更新作为水坑攻击的一部分来分发同名的信息窃取恶意软件。 受损的 Wo...
10月07日19 views评论apt
恶意软件
攻击者通过水坑攻击传递ScanBox键盘记录器
威胁者目前正在加紧向受害者分发ScanBox侦察框架,其中包括澳大利亚的政府组织。该高级威胁集团(APT)使用的诱饵据称是链接到了澳大利亚新闻网站的目标信息。根据Proofpoint的威胁研究团队和普...
10月05日17 views评论恶意软件
攻击者
MacOS 水坑攻击组合拳分析复现
概述 去年11月Google TAG发布了一篇[1]针对MacOS的水坑攻击调查报告,在红队的攻击几乎都以windows下的压缩包投毒为主的当下 能有一起针对Mac如此精良的攻击值得好好复盘分析 分析...
10月01日13 views评论audit
macos
ATT&CK手册总结
手册源自Dm师傅的https://github.com/Dm2333/ATTCK-PenTester-Book,结合自己经验扩充了一些内容Initial Access 入口权限涵盖以下内容(部分简化)...
08月21日安全文章108 views评论att
注册表
红队攻防之CobaltStrike与水坑攻击的联动
0x00 来了最近弄了一些乱七八糟的东西,突然发现很久没有更新文章了,正好HVV临近,象征性更新一下,毕竟半年才更一次,属实太过分了。PS:后面会缩短更新时间0x01 声明声明:该公众号大部分文章来自...
07月20日40 views评论公众号
红队
起底国家级APT组织:金刚象(APT-Q-43)
国家级APT(Advanced Persistent Threat,高级持续性威胁)组织是有国家背景支持的专注于针对特定目标进行长期持续性网络攻击的顶尖黑客团伙。奇安信旗下的高级威胁研究团队红雨滴(R...
07月17日23 views评论apt
奇安信
基于Nginx反向代理水坑攻击
STATEMENT声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此...
06月27日68 views评论apt
com
赛博空间的魔眼(续):PROMETHIUM伪装为WinRar.exe的攻击活动分析
概述Promethium又被称为蓝色魔眼、StrongPity、APT-C-41,至少自2012年以来一直处于活跃状态。它于2016年10月被首次公开报道,此前它利用水坑网站发布了恶意版本的WinRA...
03月22日87 views评论exe
样本