Microsoft Office Publisher是一款桌面出版软件,用于设计和创建各种印刷品和数字出版物。它是Microsoft Office套件中的一部分,可以在Windows操作系...
APT-C-35(肚脑虫)组织针对南亚某制造公司的攻击活动分析
APT-C-35肚脑虫APT-C-35(肚脑虫)(又称Donot)是一个来自南亚地区的境外APT攻击组织。该组织主要针对巴基斯坦及周边国家的政府机构开展网络攻击活动,以窃取敏感信息为主要目标,攻击活动...
钓鱼新姿势,在伪装成pdf的doc文档执行宏代码
前言看到群友分享的帖子:https://blogs.jpcert.or.jp/en/2023/08/maldocinpdf.html。原文展示了一个样本,可以在pdf中嵌入一个恶意的doc文档,并可以...
MalDoc in PDF,在PDF中隐藏恶意Word文档并执行宏代码
点击蓝字 关注我们 介绍日本计算机应急响应团队(JPCERT)分享了在2023年7月检测到的一种新的“PDF中的MalDoc”攻击,该攻击通过将恶意Word文件嵌入PDF中来绕过检测。多数工具识别该文...
恶意勒索Word文档模版注入分析
前言此次是简单的分析过程,主要用于困难环境下使用手动进行分析,在根据实际情况对相关的文档进行恶意分析!那么在智能沙箱的情况下,几乎这些手动的行为都被忽略了,所以会一些手动技巧也是巩固自身的知识,不依赖...
记录两次恶意邮件分析排查记录
01 背景 一次攻防演练值守期间,收到客户上报两起邮件相关的安全事件,收到事件上报后立即展开排查处理 事件一,一员工在清理邮箱历史邮件时,触发了天擎的病毒实时查杀告警,提示该邮件为病毒邮件...
疑似Kasablanka组织针对纳卡地区的攻击活动分析
Kasablanka(卡萨布兰卡)是由思科命名的一个APT组织,攻击对象主要集中在中东、中亚以及东欧等地区。该组织开发出了LodaRAT等木马,并同时拥有Windows和Android双平台攻击能力。...
APT-C-56(透明部落)利用OLE对象部署CrimsonRAT木马的攻击活动分析
APT-C-56 透明部落APT-C-56(透明部落)(Transparent Tribe)又名APT36、ProjectM、C-Major,是一个具有南亚背景的APT组织,其主要针对印度...
攻防角度理解模板注入攻击
实验开始之前我们需要对本机host做劫持,修改hosts文件,让指定域名强制解析为我们机器的ip 将域名强制劫持成本地ip地址 接下来创建一个空白文档->选择开发者工具(非默认开启)->选...
红蓝对抗之溯源
| 文章转载于 上汽集团网络安全应急响应中心1. 背景Policy Interpretation网络攻击溯源,老外称之为“Threat Hunting”,是通过各种手段主动地追踪网...
VBA隐藏技术stomping
1.简介 之前我们介绍了VBA脚本文件的重定向,修改文件中的加载结构并将脚本的二进制文件进行伪装,达到宏代码隐藏的目的,细节请参考上一篇文章"VBA脚本重定向"。该技术具有...
VBA脚本文件重定向
1. 简介 通过Office文档进行宏攻击是一种非常常见的手段,宏的功能十分强大,将Office文档中嵌入以VBA(Visual Basic for Applications)编写的宏代码脚本,当运...