2024-09-22 微信公众号精选安全技术文章总览洞见网安 2024-09-220x1 Windows AMSI Bypass指北暴暴的皮卡丘 2024-09-22 23:32:34Windows ...
通过 LolBins 和 LNK 执行并初始访问
本文旨在展示通过 LOLBins (Living Off the Land Binaries) 和 LNK 文件进行逃避和执行,这些文件代表了网络攻击者用来绕过传统安全措施并执行恶意负载的复杂技术。目...
网络钓鱼:OLE+LNK
本实验探讨了一种流行的网络钓鱼技术,攻击者将.lnk文件嵌入到 Office 文档中,并使用 Ms Word office图标伪装它们,以欺骗受害者单击并运行它们。 武器化 创建 .LNK 文件,一旦...
深入剖析针对中国用户的攻击活动(判断为Hvv样本被捕获了,红队速来认领)
Securonix威胁研究团队揭露了一个针对讲中文用户的隐蔽活动,该活动使用Cobalt Strike有效载荷,很可能是通过钓鱼邮件进行分发。攻击者设法在系统中横向移动,建立持久性,并在超过两周的时间...
Sidewinder APT - 针对巴基斯坦的网络钓鱼
介绍7月30日,[StrikeReady 实验室] 报告发现恶意**LNK**文件。此文件旨在从 URL 下载 PowerShell 脚本management.xuzeest[.]buzz/DSC30...
自 2018 年以来,Windows 智能应用控制和 SmartScreen 绕过技术一直存在漏洞
智能应用程序控制是一种基于信誉的安全功能,它使用 Microsoft 的应用程序智能服务进行安全预测,并使用 Windows 的代码完整性功能来识别和阻止不受信任(未签名)或潜在危险的二进制文件和应用...
自2018年一直被黑客利用,Windows又一「后门」揭秘
Elastic安全实验室发现,Windows智能应用控制(Smart App Control)和智能屏幕(SmartScreen)存在一个设计缺陷,该缺陷允许攻击者在不触发安全警告的情况下启动程序,至...
哥们都被打穿了,你居然还在刷抖音擦边
LNK 钓鱼方法是许多网络钓鱼活动中一种经久不衰的手段,攻击者通过滥用 LNK 文件的独特属性来欺骗用户并规避检测和预防对策,使其成为危害系统和网络的有力工具。很多APT组织也是用LNK文件作为投递的...
干货 | 红队多维度钓鱼技巧过程
前言因为最近一直在做项目太忙,自己公众号已经快一个月了没更新了,望各位师傅见谅!真的是太忙了,废话不多说,这篇文章主要带师傅们复盘除经典的exe安装包硬钓外,我们还有什么办法可以上线对面呢!以下实例讲...
黑客利用微软Defender SmartScreen漏洞CVE-2024-21412投递ACR、LUMMA和MEDUZA窃密木马
Fortinet FortiGuard Labs 的研究人员观察到了一次恶意软件活动,该活动利用 CVE-2024-21412(CVSS 评分:8.1)漏洞来传播信息窃取器,如 ACR Stealer...
新的恶意软件活动滥用 RDPWrapper 和 Tailscale 来攻击加密货币用户
关键要点 Cyble 研究与情报实验室 (CRIL) 发现了一个多阶段网络攻击活动,其中的 Zip 文件包含恶意快捷方式 (.lnk) 文件。 当执行快捷方式时,它会下载一个 PowerShell ...
通过打印机备份工具执行植入恶意EXE工具
关于 PrintBrm.exePrintBrm.exe - 打印机备份恢复迁移工具路径:%windir%System32spooltoolsPrintBrm.exe用于从 ZIP 存档中提取文件因此,...
13