PEAKLIGHT 是一个基于 PowerShell 的混淆下载器,最初由 Mandiant 识别,它提供恶意软件即服务信息窃取程序。最初的感染媒介被确定为 Microsoft 快捷方式文件 (LNK...
Sliver 恶意软件利用 DLL 侧载和代理技术攻击德国实体
Cyble 分析了通过 DLL 侧加载、DLL 代理和使用 Sliver 专门针对德国公民发起的网络攻击。关键要点Cyble 研究与情报实验室 (CRIL) 发现了一次正在进行的网络攻击,目标是德国的...
疑似俄黑客组织APT29针对德国实体的网络攻击
导 读Cyble 研究与情报实验室 (CRIL) 最近发现了一起针对德国实体的新网络攻击。此攻击利用DLL 侧载、DLL 代理和 Sliver 植入等复杂技术来入侵系统。该攻击使用这些高级方法来逃避检...
【奇安信情报沙箱】警惕伪装为文档的恶意快捷方式(LNK)文件
概述近年来,随着微软对 Office 文档中执行代码等各类限制的收紧,以宏代码、已知漏洞利用等方式发起攻击的文档类恶意软件攻击能力被削弱。面对这种情况,攻击者也转变思路,不同 APT 组织和网络犯罪团...
360核晶等杀软环境下钓鱼思路分享
下面进入正文!本次分享的钓鱼思路包括多种情况,有单lnk、单lnk免下载、lnk+vbs绕过360核晶、office、msi等钓鱼攻击思路,一些lnk对象属性、图标设置等混淆方法,同时过360核晶的钓...
使用 ssh 投递恶意文件的骚操作
今天早上看到研究人员发布了一个有趣的文件:"christmas_slab.pdf.lnk"(https://www.virustotal.com/gui/file/8bd210b33340ee5cdd...
2024 年新的网络攻击趋势:LNK 文件和 SSH 命令
最近,网络攻击者不断升级其攻击手段,利用各种工具和技术来逃避检测并入侵系统。其中一种趋势引起了安全专家的注意,那就是越来越多地使用恶意LNK文件与SSH命令结合使用。这些文件通常被伪装成合法的快捷方式...
LNK 文件和 SSH 命令:高级网络攻击的新武器库
Cyble 研究与情报实验室 (CRIL) 最近发布的一份报告揭示了一个令人不安的趋势:威胁行为者越来越多地利用 LNK 文件和 SSH 命令作为隐秘工具来策划高级网络攻击。这些技术使攻击者能够绕过传...
LNK钓鱼攻击不只是简单的左移右移(文末代码)
远程执行最近看到的两个lnk样本参数,没什么特别的第一个基于powershell的下载执行C:WindowsSystem32WindowsPowerShellv1.0powershell.exe -C...
网络钓鱼:OLE+LNK
本实验探讨了一种流行的网络钓鱼技术,攻击者将.lnk文件嵌入到 Office 文档中,并使用 Ms Word office图标伪装它们,以欺骗受害者单击并运行它们。 武器化 创建 .LN...
APT-C-53(Gamaredon)组织广泛攻击活动分析
APT-C-53GamaredonAPT-C-53(Gamaredon),又名Primitive Bear、Winterflounder、BlueAlpha,是一个自2013年起活跃的APT组织。该组...
无文件攻击一览:利用 Powershell 和 Microsoft 合法应用程序进行攻击
介绍无文件攻击已经存在多年。然而,它们在绕过防病毒软件方面仍然非常有效,并使检测和响应变得更加困难。不仅如此,无文件攻击还使威胁情报变得更加困难,因为它主要依赖于可能从一个版本变为另一个版本的文件哈希...
13