一、样本来源 从某个模仿向日葵安装程序钓鱼页面获取到了一个银狐的样本 下载之后得到如下exe程序 通过威胁情报平台查询样本请求的域名可以得知这是银狐组织的投放的恶意文件 二、样本基本信息 文件名: s...
非官方火绒剑存在后门风险,请用户谨慎下载使用
火绒安全软件自发布以来,软件中的小工具因其实用性而受到用户的广泛关注和喜爱,但各种“独立小工具”也因此层出不穷。近日,我们关注到在某论坛出现了一款未经授权的“火绒剑”独立版本。工程师下载确认后,发现该...
某查询和短信轰炸样本的分析
理论基础 1、木马根据分类可以分为: 1.1、远控木马:能够远程控制感染主机,实现远程监控、文件操作、网络攻击等功能; 1.2、密码盗取木马:通过记录用户输入的键盘记录或屏幕截图方式窃取用户的密码或账...
Splinter:新的漏洞利用后红队工具
执行摘要 本文讨论了我们使用 Advanced WildFire 的内存扫描工具在客户系统上发现的一种名为 Splinter 的新型后漏洞利用红队工具。渗透测试工具包和对手模拟框架通常可用于识别公司网...
后门病毒伪装PDF文档,利用钓鱼邮件实现远控
近期,火绒威胁情报中心在日常巡视中发现一恶意 GitHub 存储仓库存在病毒风险行为,火绒安全工程师第一时间提取样本进行分析。分析中发现该样本通过混淆 JavaScript 作为执行体,先下载 PDF...
RansomHub 勒索软件 – 揭秘新感染链
从 Lab52 开始,我们非常清楚,在对抗勒索软件的斗争中,我们不能只关注最终的产物,而必须关注部署的每个阶段。不幸的是,我们并不总是能够准确地识别整个感染链,正如Coveware的最新统计数据所强调...
Hvv 威胁情报 7.25
WebLogic 远程代码执行漏洞 POC(CVE-2024-21006) 用友时空KSOA PreviewKPQT SQL注入 北京电子印章电子合同签署系统存在组合漏洞 飞讯云 WMS...
近期某Rust钓鱼样本分析
最近拿到一个钓鱼样本,分析记录一下。 样本名称为“360自查工具.exe”,还伪造了360的签名,看来是想伪装成360安全卫士模块。 但是这个样本的图标怎么是notepad++?看了下资源节,发现里面...
初遇银狐木马的新类型C2手法
2024年5月11日反馈给我一个钓鱼样本,当时只一眼便觉得大概率属于恶意文件,不过我们建设的检测系统可以检出为恶意文件,这是值得欣慰的,说明之前投入的一些动作是有用的。虽然第一次遇到这个样本时能给出一...
海莲花组织以社保话题为诱饵进行 APT 攻击
作者:知道创宇404高级威胁情报团队时间:2024年7月9日 01 概述 近期,知道创宇404 高级威胁情报团队发现海莲花组织针对的攻击样本,该样本以社保、公积金调整等字眼吸引受害者点击,同时我们发现...
“银狐”变种木马正通过随机化特征进行攻击
1.背景 腾讯安全科恩实验室(以下简称“腾讯科恩”)持续基于多源数据的威胁情报分析,以及系统自动化方式,追踪捕获基于钓鱼样本的攻击事件。近日,腾讯科恩发现“银狐团伙”正通过随机化特征的方式对抗安全软件...
无效的安全验证操作,你中了几个?
在信息安全威胁不断升级的背景下,企业对“实战化”安全防御的需求变得越来越迫切,《网络安全法》和《网络安全等级保护条例》对企业提出了严格的“实战化”要求。结合如今的安全态势来看,这样的要求是合理的,也是...