今日分享一下【赤鸢安全】公众号的一篇文章: 【免杀】记一次lnk钓鱼小技巧 文中的视频说到:很难找到我的shellcode! 哟呵?激起了我好奇,到底有多难找,毕竟咱们也是玩过一丢丢免杀的,也想看看其...
【免杀】记一次lnk钓鱼小技巧
【声明】本文所涉及的技术、思路和工具仅用于安全测试和防御研究,切勿将其用于非法入侵或攻击他人系统以及盈利等目的,一切后果由操作者自行承担!想第一时间看到我们的大图推送吗?赶紧把我们设为星标吧!这样您就...
【红队】lnk钓鱼的奇思妙想(你应该没见过)
2022年研究的一个lnk钓鱼技术,纯原创,部分技术目前仍然有效,只介绍其中的重点技术,因为懒得写全部。在lnk中嵌入命令虚假的lnk钓鱼,其中 calc.docx 是 calc.exeC:Windo...
APT-C-28(ScarCruft)组织利用恶意LNK文件投递RokRat攻击的活动分析
APT-C-28ScarCruftAPT-C-28(ScarCruft)组织,也被称为APT37(Reaper)和Group123,是一个源自东北亚地区的APT组织。该组织的相关攻击活动最早可追溯到2...
ATT&CK - 污染共享内容
污染共享内容 存储在网络驱动器或其他共享位置上的内容可能被污染,通过添加恶意程序、脚本或漏洞利用代码到其他有效文件中。 一旦用户打开受污染的共享内容,就会执行恶意部分内容,从而在远程系统上运行攻击者的...
TA547使用人工智能生成恶意脚本针对德国目标
导 读据观察,黑客团伙 TA547 与已知的窃取者 Rhadamanthys 一起针对德国组织。根据 Proofpoint 最近的一份报告(https://www.proofpoint.com/uk/...
鱼叉攻击|使用Lnk文件的另类钓鱼方式
Hey, password is required here. 60a13925d46354e3c1b9aa984b9eaf9066ac7a8ed9b3f8311475aa9b656c0c6cb67f...
分析LNK 恶意软件
想象一下没有任何漏洞或宏的有效载荷...... 是的,这是可能的。 今天我想谈谈这种有效载荷的一种类型,即恶意的。LNK 文件。我将向您展示如何创建、武器化和检测它们,但最重要的是,为什么只需要双击它...
使用 LNK 文件进行初始感染和持久化(上)
使用 LNK 文件进行初始感染和持久化(上)紫队系列威胁分析报告jackgreen译自:Cybereason 全球 SOC 和事件响应团队PART0前情提要01 序言本威胁分析报告是紫色团队...
【高级持续威胁(APT)】Kimsuky组织利用Dropbox云端实施行动分析
概述Kimsuky疑似是位于朝鲜半岛地区的威胁组织,国外研究人员发现了该组织针对韩国军事智库的大规模网络间谍活动,并引用恶意代码中词语“Kimsuky”对其命名。Kimsuky APT组织作为一个十分...
威胁情报信息分享|朝鲜黑客利用研究诱饵传播RokRAT后门
2023年12月,一场新的攻击活动出现,其目标是媒体机构和朝鲜事务的高知名度专家,这一行动是由一个被称为ScarCruft的APT组织策划的。“ScarCruft一直在尝试新的感染链路,包括使用技术威...
网络钓鱼策略新变种:UAC-0050组织分发Remcos RAT
The threat actor known as UAC-0050 is leveraging phishing attacks to distribute Remcos RAT using new...
13