hta | CN-SEC 中文网

安全工具

跟着黑客学习fake captcha

原文本文由好友r0bepr所写，最早发布于freebuf，链接：https://www.freebuf.com/articles/system/423758.html在应急处理过程中，正好捕获到此类攻...

06月07日12 views评论

阅读全文

安全新闻

揭秘多阶段恶意软件攻击：Cloudflare 滥用和 AsyncRAT 传播

根据 Sekoia 威胁检测与研究（TDR）团队的深度报告，一个精密且复杂的恶意软件交付基础设施被曝光。该设施非法利用 Cloudflare 隧道服务，部署 AsyncRAT 等远程访问木马（RAT）...

05月27日57 views评论

阅读全文

程序逆向

SideCopy APT组织利用开源远控进行攻击-样本分析记录

样本简述初始样本通过邮件投递，其中包含一个下载链接，用于下载一个zip压缩包，其中包含一个伪装成 pdf 的 LNK 文件：NDC65-Updated-Schedule.pdf.lnk ，该文件指向远...

04月26日25 views评论

阅读全文

安全新闻

Cloudflare 隧道被滥用，AsyncRAT 威胁企业数据安全

关键词网络安全在 Sekoia 威胁检测与研究（TDR）团队的一份详细报告中，研究人员揭示了一个复杂的恶意软件传播基础设施，该设施滥用了 Cloudflare 隧道服务来部署远程访问木马（RAT），尤...

04月24日29 views评论

阅读全文

安全新闻

GOFFEE 继续攻击俄罗斯的组织

GOFFEE是一个威胁行为者，最早在2022年初引起了我们的注意。从那以后，我们观察到其恶意活动专门针对位于俄罗斯联邦的实体，利用带有恶意附件的鱼叉式网络钓鱼电子邮件实施攻击。从2022年5月开始直至...

04月22日11 views评论

阅读全文

安全文章

从 HTA 到 MSI：多平台攻击驱动的 APT 组织的新型战术、技术及程序（TTP）与集群特征

Seqrite Labs 的 APT 团队发现，自 2024 年 12 月最后一周起，与巴基斯坦相关的 SideCopy APT 组织采用了新攻击手段，其目标范围从印度政府、国防、海事部门和大学生，进...

04月16日42 views评论

阅读全文

安全新闻

警惕新型钓鱼攻击：伪装CAPTCHA验证的隐蔽式代码注入攻击分析

一、事件背景攻击者以"CAPTCHA验证"（验证码校验）为诱饵，诱导用户执行恶意PowerShell指令，通过多阶段隐蔽加载技术实施网络攻击。二、攻击链技术解析1. 初始攻击向量pow...

02月22日29 views评论

阅读全文

安全文章

LNK钓鱼攻击不只是简单的左移右移（文末代码）

远程执行最近看到的两个lnk样本参数，没什么特别的第一个基于powershell的下载执行C:WindowsSystem32WindowsPowerShellv1.0powershell.exe -C...

12月17日19 views评论

阅读全文

安全新闻

安全公司曝光黑客利用 Office 已知漏洞散播 Remcos RAT 木马程序

IT之家 11 月 15 日消息，安全公司 Fortinet 发布报告，称最近有黑客利用 5 年前公布的 CVE-2017-0199 漏洞，瞄准 Office 企业用户发动攻击。IT之家参考报告获悉，...

11月21日14 views评论

阅读全文

安全新闻

安全公司曝光黑客利用 Office 已知漏洞散播 Remcos RAT 木马程序

关键词黑客安全公司 Fortinet 发布报告，称最近有黑客利用 5 年前公布的 CVE-2017-0199 漏洞，瞄准 Office 企业用户发动攻击。IT 之家参考报告获悉，相关黑客首先发送一批伪...

11月17日41 views评论

阅读全文

安全新闻

网络犯罪分子使用 Excel 漏洞来传播无文件 Remcos RAT 恶意软件

网络安全研究人员发现了一种新的网络钓鱼活动，该活动传播了一种名为Remcos RAT 的已知商业恶意软件的新无文件变体。Remcos RAT“为购买提供广泛的高级功能，以远程控制属于买家的计算机，”F...

11月12日44 views评论

阅读全文

安全新闻

一种新型的无文件变种Remcos RAT被发现在野外活动

Fortinet FortiGuard实验室最近发现了一次网络钓鱼活动，用于传播Remcos RAT的新变种。Remcos是一种商业远程管理工具（RAT），在线出售，以便允许买方远程控制计算机。威胁行...

11月12日25 views评论

阅读全文

跟着黑客学习fake captcha

揭秘多阶段恶意软件攻击：Cloudflare 滥用和 AsyncRAT 传播

SideCopy APT组织利用开源远控进行攻击-样本分析记录

Cloudflare 隧道被滥用，AsyncRAT 威胁企业数据安全

GOFFEE 继续攻击俄罗斯的组织

从 HTA 到 MSI：多平台攻击驱动的 APT 组织的新型战术、技术及程序（TTP）与集群特征

警惕新型钓鱼攻击：伪装CAPTCHA验证的隐蔽式代码注入攻击分析

LNK钓鱼攻击不只是简单的左移右移（文末代码）

安全公司曝光黑客利用 Office 已知漏洞散播 Remcos RAT 木马程序

安全公司曝光黑客利用 Office 已知漏洞散播 Remcos RAT 木马程序

网络犯罪分子使用 Excel 漏洞来传播无文件 Remcos RAT 恶意软件

一种新型的无文件变种Remcos RAT被发现在野外活动

在线咨询

微信