HTML走私背景在微软开始默认阻止来自Internet的文档中的宏之后,通过word文档进行钓鱼变得更加困难,而HTML走私已经越来越受欢迎。HTML走私使用HTML5属性,这些属性可以通过在Java...
响尾蛇近期攻击活动披露,瞄准国内高校展开钓鱼
1 概述响尾蛇APT组织(SideWinder)是一支疑似具有南亚政府背景的黑客...
Quantum 构建工具使用新的 TTP 投递 Agent Tesla
Zscaler 的研究人员发现暗网上正在出售名为 Quantum Builder 的构建工具,该工具可以投递 .NET 远控木马 Agent Tesla。与过去的攻击行动相比,本次攻击转向使用 LNK...
黑客使用新的 IceBreaker 恶意软件破坏游戏公司
黑客一直以在线游戏和赌博公司为目标,研究人员将其命名为 IceBreaker,这似乎是一个以前看不见的后门。妥协方法依赖于诱骗客户服务代理打开威胁参与者以用户面临问题为幌子发送的恶意屏幕截图。此类袭击...
APT组织GroupA21借政府官方文档攻击巴基斯坦
1 概述GroupA21 组织是疑似来自印度的APT组织,又名 “幼象”、“ba...
APT-C-56(透明部落)利用外贸链接伪装文档攻击分析
APT-C-56 透明部落透明部落(Transparent Tribe),别名APT36、ProjectM、C-Major,是一个具有南亚背景的APT组织,其长期针对周边国家和地区(特别是...
攻击技术研判 | 钓鱼攻击技术的再升级
情报背景近期,Splunk 威胁研究团队对QakBot的攻击手法的演进进行了分析,在这之中不乏有各种技术的改进利用和创新。其中,QakBot在对钓鱼技术的改进更是细腻,本文将对文中的钓鱼技术改进进行剖...
DeathStalker使用Janicab新变种发起攻击
Janicab于2013年作为能够在macOS和Windows操作系统上运行的恶意软件首次出现。Windows版本将基于VBscript的植入作为最后阶段,而不是之前在Powersing示例中观察到的...
看门狗团伙针对商户的钓鱼攻击
赶紧点击上方话题进行订阅吧! 报告编号:B6-2021-092203 报告来源:360高级威胁分析中心 报告作者:360高级威胁分析中心 更新日期:2021-09-22 1 概述 9月中旬...
溯源专题 | 通过lnk样本进行攻击溯源
近期发现了一些恶意的Lnk样本,忽然想到之前研究过Lnk文件的结构,就在此向大家分享一些有用的知识点,希望大家有所收获。  ...
谈到网络安全,不能忽视Linux系统
国外的安全媒体一篇文章提到了Linux系统安全问题,这篇文章也正好可以借来纠正国内关于Linux牢不可破的神话,以前其被攻击少很大程度上因为其占有率,随着其占有率的提升,其被攻击的可能性逐渐升高,所以...
黑客使用 Bumblebee Loader 破坏 Active Directory 服务
被称为 Bumblebee 的恶意软件加载程序越来越多地被与 BazarLoader、TrickBot 和 IcedID 相关的威胁参与者在他们的活动中利用,以破坏目标网络以进行后期利用活动。Cybe...
7