引言最近实验室的APT团队最近发现了一项名为“天鹅向量”的攻击活动,该活动主要针对中国台湾和日本的教育机构和机械工程行业。攻击者利用虚假简历作为诱饵,通过复杂的多阶段恶意软件生态系统实施攻击。本文将详...
APT-C-51(APT35)组织最新攻击活动分析
APT-C-51APT35APT-C-51(#APT35)组织,又名#CharmingKitten、Phosphorus、Newscaster等,自 2012 年以来该组织一直很活跃,攻击策略多样。该...
未修复的Windows快捷方式漏洞可导致远程代码执行,PoC已公布
安全研究员Nafiez近日公开披露了一个此前未知的Windows LNK文件(快捷方式)漏洞,攻击者可能利用该漏洞在无需用户交互的情况下远程执行代码。尽管研究人员已发布可用的概念验证(PoC),微软仍...
网安原创文章推荐【2025/4/15】
2025-04-15 微信公众号精选安全技术文章总览洞见网安 2025-04-15 0x1 应急响应篇:windowsweek网安热爱者 2025-04-15 21:10:00 windows应急响应...
LNK文件深度解析-钓鱼攻击利用姿势
前言Windows Shell Link(.lnk)文件是微软开发的一种二进制快捷方式文件格式,其核心作用在于为应用程序、文档或系统资源创建快捷访问入口。由于其各种特性,被广泛用于黑客组织和攻防演练的...
【工具分享】ExecutePeFromPngViaLNK-针对LNK文件的PE嵌入隐写工具
简介:ExecutePeFromPngViaLNK是一款安全测试工具,它能够利用LNK文件从PNG图像中提取并执行嵌入的加密PE文件。此工具支持对LNK和PE文件的操作及PNG文件结构的分析。加密过程...
国家行为体和网络犯罪团伙滥用恶意的.lnk文件进行间谍活动和数据窃取
根据趋势科技(Trend Micro)旗下零日计划(Zero Day Initiative,ZDI)的分析,至少有11个由国家支持的威胁组织一直在滥用Windows快捷方式文件进行间谍活动和数据窃取。...
仿冒域名与新型攻击链:Patchwork组织针对中国的网络攻势研究
1事件概述近年来,高级持续性威胁(APT)组织针对特定地区和行业的攻击活动日益频繁,其中Patchwork组织(又称Dropping Elephant、APT-C-09)因其长期针对中国、巴基斯坦、孟...
高级LNK快捷方式,持久化控制
字数 1029,阅读大约需 6 分钟 看下这篇文章<a "https:="" href="https://mp.weixin.qq.com/s?__biz=MzI2MDc2MDA4OA==&am...
【网络钓鱼技术】快捷方式钓鱼
钓鱼思路 将木马伪装成Windows下的快捷方式(.lnk文件),当目标点击该快捷方式时,系统将会运行我们预设的指令,完成上线。 制作木马 首先CS生成木马文件: 2. 新建快捷方式,填入如下内容: ...
网络钓鱼:OLE+LNK
本实验探讨了一种流行的网络钓鱼技术,攻击者将.lnk文件嵌入到 Office 文档中,并使用 Ms Word office图标伪装它们,以欺骗受害者单击并运行它们。 武器化 创建 .LN...
ExecutePeFromPngViaLNK:一款PE文件嵌入隐写工具
关于ExecutePeFromPngViaLNK ExecutePeFromPngViaLNK是一款针对PE文件和LNK文件的安全测试工具,该工具旨在使用LNK 文件提取并执行嵌入在 PNG 文件中的...