文章首发地址:https://xz.aliyun.com/news/17442文章首发作者:T0daySeeker概述近期,笔者在日常关注威胁情报的过程中,发现了一个正在活跃的VHD诱饵文件,由于此前...
威胁情报 | APT-K-47 武器披露之 Asyncshell 的前世今生
作者:知道创宇404高级威胁情报团队时间:2024年11月22日1 分析概述参考资料近期,知道创宇404高级威胁情报团队在日常跟踪APT过程中发现了APT-K-47组织利用“朝觐”话题发起的攻击活动,...
海莲花组织以南海的法律制度等为话题的攻击活动分析
1事件概述OceanLotus又名APT32、海莲花,是具有东南亚国家背景的APT组织。该组织自2015年披露以来,持续活跃至今,主要针对周边国家:中国、柬埔寨、泰国、老挝进行国家级网络间谍活动。其目...
WinRAR最新漏洞如何骚玩-原理讲解
首先,准备两个文件,一个是诱饵文件,一个是木马文件我这里准备一个正常的pdf作为诱饵文件,一个bat作为木马文件(也可以换成exe等执行文件)然后新建一个文件夹,用来方便打包这两个文件的,我这里取名为...
WinRAR CVE-2023-38831简单复现
声明:该公众号分享的安全工具和项目均来源于网络,仅供安全研究与学习之用,如用于其他用途,由使用者承担全部法律及连带责任,与工具作者和本公众号无关。现在只对常读和星标的公众号才展示大图推送,建议大家把H...
一种通过诱骗方式检测高级威胁的方法
高级威胁程序盗取用户数据的方法形式多样,近年来笔者经常看到的有特种木马、正常工具黑化、供应链攻击等等,其中故事更是把36计演义了一个遍,有工具对重点目录做了权限保护,不过笔者这里提醒一句,需要注意硬链...
APT32常用诱饵文件分析
1 事件概述 随着越来越多个人隐私和重要数据通过各种办公软件存储在电子文档中,针对办公软件的攻击事件不断发生,各种办公软件安全问题日趋严重!办公软件存在安全问题的根本原因在于其文档格式解析和执行存在缺...
TransparentTribe针对印度政府部门的鱼叉式钓鱼邮件攻击
概述2024年02月02日,绿盟科技伏影实验室依托全球威胁狩猎系统发现APT组织TransparentTribe针对印度政府部门的鱼叉式钓鱼邮件攻击。本次事件发生时间临近印度今年4-5月举行的总统换届...
【鱼饵】使用link快捷方式钓鱼
首先我们来看这样一个信息:利用Shhhloader框架对俄罗斯汽车交易平台进行攻击,或与乌克兰IT网军有关猎影实验室,公众号:网络安全研究宅基地利用Shhhloader框架对俄罗斯汽车交易平台进行攻击...
谷歌标签警告称,俄罗斯的COLDRIVER APT正在使用定制后门
ColdRiver APT(又名“希波克拉底”,“木卫四”,“星暴”,“TA446”)是一个俄罗斯网络间谍组织,自2015年以来一直针对政府官员、军事人员、记者和智囊团。过去,该团伙的活动涉及持续的网...
一切没有经过验证的安全措施,都是不可靠的-兼谈防勒索能力安全验证思路
0x1 勒索事件成功关键某种意义上,没有比勒索软件更能体现安全价值的形式。勒索事件成功的关键:漏洞利用+防护失效。1)漏洞利用:攻击者利用软件、系统或网络中的漏洞或弱点,通过某种方式来执行恶意代码或获...
APT组织DarkPink利用WinRAR 0day漏洞CVE-2023-38831攻击越南与马来西亚多个目标
一概述近期,绿盟科技伏影实验室在追踪新型WinRAR 0day漏洞CVE-2023-38831的过程中,发现APT组织DarkPink已经开始使用此漏洞对越南以及马来西亚的政府目标进行攻击。DarkP...