点击上方"蓝字"关注我们吧!01概述近期,安天CERT发现了一起利用恶意Microsoft Excel加载项(XLL)文件投递Qbot银行木马的恶意活动。攻击者通过发送垃圾邮件来诱导用户打开附件中的X...
如何使用Decider将网络攻击行为映射到MITRE ATT&CK®框架之中
关于Decider Decider是一款功能强大的网络威胁行为映射工具,该工具可以帮助网络安全防御人员、网络威胁分析人员和网络安全研究人员将攻击者的行为映射到MITRE ATT&CK®框架之中...
利用OneNote文档投递Snake Keylogger的钓鱼活动分析
点击上方"蓝字"关注我们吧! 01概述 近期,安天CERT监测到一起利用OneNote文档投递Snake Keylogger窃密木马的网络钓鱼活动。攻击者向用户发送钓鱼邮件,诱导用户打开附件中的One...
防御有道!ATT&CK技术架构在工控安全防护中的实战应用
一、前 言网络安全的本质是攻防对抗,攻防双方在彼此对抗过程中不断产生新的攻击技术及手段。由于攻击者在暗,防守者在明,因此当前网络安全防御技术往往存在一定的滞后性。而当我们以攻击者视角进行分析时,则能有...
攻防演练 | 基于ATT&CK的威胁狩猎实践案例
随着攻防演练机制不断成熟,在攻防实战中,红队采用的攻击方式随着网络技术的发展而不断升级。红队不断更新其武器库,并且开始使用无文件攻击、供应链攻击等更高水平的攻击技术来绕过防守方的防御体系,进行隐秘攻击...
ATT&CK-st005漏洞之漏洞分析与利用
STATEMENT声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此...
从ATT&CK V11版发布看ATT&CK的更新历程
背景2022年4月26日ATT&CK V11如约而至,这次的版本的更新主要集中在三个方面。通过分析ATT&CK 版本的更新历程,我们可以梳理出ATT& CK的三条发展路线。01...
ATT&CK 变成安全元宇宙?
摘要 ATT&CK框架一年来又迎来了很多的变化:从框架本身的调整加入了更多检测类的能力,重点是独立了数据源相关的内容,同时扩充了在各种基础设施方面的覆盖,包括网络,移动端,macOS,Linu...
【ATT&CK】ATT&CK中的进程注入三部曲
内容概要 详细介绍分析了Mitre ATT&CK矩阵中的三种进程注入手法:经典的进程注入、Process Hollowing和Process Doppelgänging。并对相应的手法趋势作出...
5