lnk文件 - 第 4 | CN-SEC 中文网

安全新闻

APT37针对韩国外交部下发RokRAT的窃密活动分析

点击蓝字关注我们一事件背景 APT37组织又名Group123、InkySquid、Operation Daybreak、Operation Erebus、Re...

05月02日56 views评论

安全新闻

概述近期，深信服深瞻情报实验室联合深信服安服应急响应中心监测到APT组织对国内高校和科研单位的最新攻击动态，并结合深信服创新研究院混动图AI模型分析，将该样本归因为Patchwork组织发起的攻击。...

04月24日150 views评论

安全新闻

一、团伙背景2020年9月，Quick Heal披露了一起针对印度国防军和武装部队陆军人员的窃密行动并将其命名为Operation Sidecopy。此次行动始于2019年初，由于攻击者主要以复制Si...

04月21日77 views评论

安全文章

文章前言LNK文件是一种用于指向其他文件的特殊文件，这些文件通常也被称为快捷方式文件，通常它以快捷方式放在硬盘上，以方便使用者快速的调用， LNK钓鱼主要将图标伪装成正常图标，但是目标会执行Shell...

04月10日165 views评论

安全新闻

Janicab于2013年作为能够在macOS和Windows操作系统上运行的恶意软件首次出现。Windows版本将基于VBscript的植入作为最后阶段，而不是之前在Powersing示例中观察到的...

12月19日98 views评论

应急响应

近期发现了一些恶意的Lnk样本，忽然想到之前研究过Lnk文件的结构，就在此向大家分享一些有用的知识点，希望大家有所收获。 ...

11月29日90 views评论

2022-08-22 微信公众号精选安全技术文章总览洞见网安 2022-08-220x1 攻击技术研判 | 绕过Chrome安全首选项无交互安装恶意扩展M01N Team 2022-08-2...

08月24日安全新闻51 views评论

安全新闻

事件背景近日，猎影实验室捕获到SideCopy组织疑似针对印度国防部的攻击样本，样本攻击流程仍然以模仿SideWinder为主，通过钓鱼邮件下发包含有恶意LN...

07月13日21 views评论