一场正在进行的网络攻击活动将目光投向了韩国人,利用美国军方主题的文件诱饵诱骗他们在受损系统上运行恶意软件。网络安全公司Securix正在以STARK#MULE...
08月01日34 views评论快捷方式
恶意软件
网络战升级:朝鲜黑客利用美国军方文件瞄准韩国政府官员
08月01日34 views评论快捷方式
恶意软件
08月01日34 views评论快捷方式
恶意软件
【安全圈】瑞星捕获疑似朝鲜黑客组织针对韩国发起的APT攻击
关键词 黑客攻击 近日,瑞星威胁情报平台捕获到两起针对韩国发起的APT攻击事件,通过与以往感染链的对比分析发现,此次事件的攻击者为APT37组织。该组织将恶意文件伪装成压缩包,通过邮件发送给受害者,一...
07月21日72 views评论受害者
快捷方式
RdViewer远控隐蔽利用及钓鱼攻击
RdViewer是一款使用P2P网络通讯,支持跨平台管理的远程管理工具,但是近期有情报发现该工具被某些网络攻击组织用于钓鱼攻击。于是浅用了一下这个工具,并简单研究了下如何在钓鱼场景使用它。工具官网:h...
05月31日190 views评论快捷方式
钓鱼攻击
【DFIR报告翻译】Quantum 勒索软件
摘要这是我们遇到过的入侵最快的勒索软件案例,攻击者从边界突破到部署域范围的勒索软件只用了大约4个小时。攻击者通过邮件钓鱼投递IcedID恶意软件成功突破了网络边界。以下是我们遇到过的其他勒索组织在边界...
05月05日59 views评论勒索软件
恶意软件
社工钓鱼之LNK钓鱼
文章前言LNK文件是一种用于指向其他文件的特殊文件,这些文件通常也被称为快捷方式文件,通常它以快捷方式放在硬盘上,以方便使用者快速的调用, LNK钓鱼主要将图标伪装成正常图标,但是目标会执行Shell...
04月10日164 views评论lnk
快捷方式
【DFIR报告翻译】恶意ISO文件导致全域勒索加密
摘要IcedID持续投递钓鱼邮件获取失陷主机权限。这次的案例发生在2022年9月,攻击组织在后渗透阶段使用了许多常见的和新的技术与工具。最终导致了全域的加密勒索。本案例与Malware-Traffic...
04月05日352 views评论cobalt
快捷方式
制作快捷方式钓鱼木马
用到的工具:Cobalt Strike这个基础用法我们基于kali的系统,首先打开我们的cs,进行基础配置(监听器之类)然后我们生成一个链接powershell.exe -nop -w hidden ...
03月29日214 views评论powershell
木马
实战还原--从大黄蜂样本到域控管理员技术解析
0 前言 实战案例还原《BumbleBee Roasts Its Way To Domain Admin》一文详细的描述了一次渗透案例,但其文章组织架构建立在ATT&CK框架上,而不是按照时间...
03月24日50 views实战还原--从大黄蜂样本到域控管理员技术解析已关闭评论快捷方式
样本
某国产电商 APP 利用 Android 漏洞细节曝光:内嵌提权代码、动态下发 Dex
关键词漏洞 安卓近日,独立安全研究机构 DarkNavy 发表文章披露,国内一家互联网巨头的 APP 利用了 Android 系统漏洞提权使其难以卸载。报道称,该 APP 首先利用了多个厂商...
03月13日131 views评论dex
快捷方式
权限维持 | Windows快捷方式权限维持与后门
0x01 lnk文件(快捷方式)简介lnk文件是用于指向其他文件的一种文件。这些文件通常被称为快捷方式文件,通常它以快捷方式放在硬盘上,以方便使用者快速的调用。lnk后门主要存在两种形式:1...
03月08日147 views权限维持 | Windows快捷方式权限维持与后门已关闭评论chatgpt
权限维持
黑客使用新的IceBreaker恶意软件攻击博彩公司
黑客们近期一直在攻击在线博彩公司,他们使用了一种似乎前所未见的后门,研究人员将其命名为IceBreaker(“破冰船”)。这种攻击方法依赖这种手段:威胁分子以面临问题的用户为幌子,欺骗客户服务工作人员...
02月12日46 views评论security
黑客
黑客使用新的 IceBreaker 恶意软件破坏游戏公司
黑客一直以在线游戏和赌博公司为目标,研究人员将其命名为 IceBreaker,这似乎是一个以前看不见的后门。妥协方法依赖于诱骗客户服务代理打开威胁参与者以用户面临问题为幌子发送的恶意屏幕截图。此类袭击...
02月02日39 views评论快捷方式
恶意软件
13