hta | CN-SEC 中文网

程序逆向

SideCopy APT组织利用开源远控进行攻击-样本分析记录

样本简述初始样本通过邮件投递，其中包含一个下载链接，用于下载一个zip压缩包，其中包含一个伪装成 pdf 的 LNK 文件：NDC65-Updated-Schedule.pdf.lnk ，该文件指向远...

04月26日9 views评论

阅读全文

安全新闻

Cloudflare 隧道被滥用，AsyncRAT 威胁企业数据安全

关键词网络安全在 Sekoia 威胁检测与研究（TDR）团队的一份详细报告中，研究人员揭示了一个复杂的恶意软件传播基础设施，该设施滥用了 Cloudflare 隧道服务来部署远程访问木马（RAT），尤...

04月24日19 views评论

阅读全文

安全新闻

GOFFEE 继续攻击俄罗斯的组织

GOFFEE是一个威胁行为者，最早在2022年初引起了我们的注意。从那以后，我们观察到其恶意活动专门针对位于俄罗斯联邦的实体，利用带有恶意附件的鱼叉式网络钓鱼电子邮件实施攻击。从2022年5月开始直至...

04月22日6 views评论

阅读全文

安全文章

从 HTA 到 MSI：多平台攻击驱动的 APT 组织的新型战术、技术及程序（TTP）与集群特征

Seqrite Labs 的 APT 团队发现，自 2024 年 12 月最后一周起，与巴基斯坦相关的 SideCopy APT 组织采用了新攻击手段，其目标范围从印度政府、国防、海事部门和大学生，进...

04月16日21 views评论

阅读全文

安全新闻

警惕新型钓鱼攻击：伪装CAPTCHA验证的隐蔽式代码注入攻击分析

一、事件背景攻击者以"CAPTCHA验证"（验证码校验）为诱饵，诱导用户执行恶意PowerShell指令，通过多阶段隐蔽加载技术实施网络攻击。二、攻击链技术解析1. 初始攻击向量pow...

02月22日22 views评论

阅读全文

安全文章

LNK钓鱼攻击不只是简单的左移右移（文末代码）

远程执行最近看到的两个lnk样本参数，没什么特别的第一个基于powershell的下载执行C:WindowsSystem32WindowsPowerShellv1.0powershell.exe -C...

12月17日12 views评论

阅读全文

安全新闻

安全公司曝光黑客利用 Office 已知漏洞散播 Remcos RAT 木马程序

IT之家 11 月 15 日消息，安全公司 Fortinet 发布报告，称最近有黑客利用 5 年前公布的 CVE-2017-0199 漏洞，瞄准 Office 企业用户发动攻击。IT之家参考报告获悉，...

11月21日9 views评论

阅读全文

安全新闻

安全公司曝光黑客利用 Office 已知漏洞散播 Remcos RAT 木马程序

关键词黑客安全公司 Fortinet 发布报告，称最近有黑客利用 5 年前公布的 CVE-2017-0199 漏洞，瞄准 Office 企业用户发动攻击。IT 之家参考报告获悉，相关黑客首先发送一批伪...

11月17日39 views评论

阅读全文

安全新闻

网络犯罪分子使用 Excel 漏洞来传播无文件 Remcos RAT 恶意软件

网络安全研究人员发现了一种新的网络钓鱼活动，该活动传播了一种名为Remcos RAT 的已知商业恶意软件的新无文件变体。Remcos RAT“为购买提供广泛的高级功能，以远程控制属于买家的计算机，”F...

11月12日40 views评论

阅读全文

安全新闻

一种新型的无文件变种Remcos RAT被发现在野外活动

Fortinet FortiGuard实验室最近发现了一次网络钓鱼活动，用于传播Remcos RAT的新变种。Remcos是一种商业远程管理工具（RAT），在线出售，以便允许买方远程控制计算机。威胁行...

11月12日19 views评论

阅读全文

安全文章

记某次实战hessian不出网反序列化利用

前言某次攻防过程中我们发现了一个hessian反序列化漏洞，经过探测之后发现目标只有dns出网，tcp无法出网，然后我们开始了对目标的深度利用waf绕过首先目标存在一个waf，会拦截我们的Hessia...

11月11日28 views评论

阅读全文

程序逆向

逆向工程恶意宏以获得乐趣和利润

免责声明：通过阅读此博客，您同意此帖子仅用于教育目的，并且我不对您的机器造成的任何损坏或本文中提到的应用程序造成的损坏负责。与本博客中包含的材料相关的任何行动和/或活动均由您独自承担。滥用本网站上的信...

11月10日7 views评论

阅读全文

SideCopy APT组织利用开源远控进行攻击-样本分析记录

Cloudflare 隧道被滥用，AsyncRAT 威胁企业数据安全

GOFFEE 继续攻击俄罗斯的组织

从 HTA 到 MSI：多平台攻击驱动的 APT 组织的新型战术、技术及程序（TTP）与集群特征

警惕新型钓鱼攻击：伪装CAPTCHA验证的隐蔽式代码注入攻击分析

LNK钓鱼攻击不只是简单的左移右移（文末代码）

安全公司曝光黑客利用 Office 已知漏洞散播 Remcos RAT 木马程序

安全公司曝光黑客利用 Office 已知漏洞散播 Remcos RAT 木马程序

网络犯罪分子使用 Excel 漏洞来传播无文件 Remcos RAT 恶意软件

一种新型的无文件变种Remcos RAT被发现在野外活动

记某次实战hessian不出网反序列化利用

逆向工程恶意宏以获得乐趣和利润

在线咨询

微信