样本简述初始样本通过邮件投递,其中包含一个下载链接,用于下载一个zip压缩包,其中包含一个伪装成 pdf 的 LNK 文件:NDC65-Updated-Schedule.pdf.lnk ,该文件指向远...
Cloudflare 隧道被滥用,AsyncRAT 威胁企业数据安全
关键词网络安全在 Sekoia 威胁检测与研究(TDR)团队的一份详细报告中,研究人员揭示了一个复杂的恶意软件传播基础设施,该设施滥用了 Cloudflare 隧道服务来部署远程访问木马(RAT),尤...
GOFFEE 继续攻击俄罗斯的组织
GOFFEE是一个威胁行为者,最早在2022年初引起了我们的注意。从那以后,我们观察到其恶意活动专门针对位于俄罗斯联邦的实体,利用带有恶意附件的鱼叉式网络钓鱼电子邮件实施攻击。从2022年5月开始直至...
从 HTA 到 MSI:多平台攻击驱动的 APT 组织的新型战术、技术及程序(TTP)与集群特征
Seqrite Labs 的 APT 团队发现,自 2024 年 12 月最后一周起,与巴基斯坦相关的 SideCopy APT 组织采用了新攻击手段,其目标范围从印度政府、国防、海事部门和大学生,进...
警惕新型钓鱼攻击:伪装CAPTCHA验证的隐蔽式代码注入攻击分析
一、事件背景 攻击者以"CAPTCHA验证"(验证码校验)为诱饵,诱导用户执行恶意PowerShell指令,通过多阶段隐蔽加载技术实施网络攻击。二、攻击链技术解析1. 初始攻击向量pow...
LNK钓鱼攻击不只是简单的左移右移(文末代码)
远程执行最近看到的两个lnk样本参数,没什么特别的第一个基于powershell的下载执行C:WindowsSystem32WindowsPowerShellv1.0powershell.exe -C...
安全公司曝光黑客利用 Office 已知漏洞散播 Remcos RAT 木马程序
IT之家 11 月 15 日消息,安全公司 Fortinet 发布报告,称最近有黑客利用 5 年前公布的 CVE-2017-0199 漏洞,瞄准 Office 企业用户发动攻击。IT之家参考报告获悉,...
安全公司曝光黑客利用 Office 已知漏洞散播 Remcos RAT 木马程序
关键词黑客安全公司 Fortinet 发布报告,称最近有黑客利用 5 年前公布的 CVE-2017-0199 漏洞,瞄准 Office 企业用户发动攻击。IT 之家参考报告获悉,相关黑客首先发送一批伪...
网络犯罪分子使用 Excel 漏洞来传播无文件 Remcos RAT 恶意软件
网络安全研究人员发现了一种新的网络钓鱼活动,该活动传播了一种名为Remcos RAT 的已知商业恶意软件的新无文件变体。Remcos RAT“为购买提供广泛的高级功能,以远程控制属于买家的计算机,”F...
一种新型的无文件变种Remcos RAT被发现在野外活动
Fortinet FortiGuard实验室最近发现了一次网络钓鱼活动,用于传播Remcos RAT的新变种。Remcos是一种商业远程管理工具(RAT),在线出售,以便允许买方远程控制计算机。威胁行...
记某次实战hessian不出网反序列化利用
前言某次攻防过程中我们发现了一个hessian反序列化漏洞,经过探测之后发现目标只有dns出网,tcp无法出网,然后我们开始了对目标的深度利用waf绕过首先目标存在一个waf,会拦截我们的Hessia...
逆向工程恶意宏以获得乐趣和利润
免责声明:通过阅读此博客,您同意此帖子仅用于教育目的,并且我不对您的机器造成的任何损坏或本文中提到的应用程序造成的损坏负责。与本博客中包含的材料相关的任何行动和/或活动均由您独自承担。滥用本网站上的信...