lnk - 第 9 | CN-SEC 中文网

安全文章

社工钓鱼之LNK钓鱼

文章前言LNK文件是一种用于指向其他文件的特殊文件，这些文件通常也被称为快捷方式文件，通常它以快捷方式放在硬盘上，以方便使用者快速的调用， LNK钓鱼主要将图标伪装成正常图标，但是目标会执行Shell...

04月10日164 views评论

阅读全文

安全新闻

BumbleBee 大黄蜂恶意加载器分析

点击蓝字，关注我们BumbleBee是一种新的恶意加载程序，由 Google TAG 于 2022 年 3 月首次报告，多个初始访问代理(IAB) 正在使用它在受害者的网络中获得初步立足点。最近几周...

03月27日165 views评论

阅读全文

安全新闻

无意泄露：APT37 攻击向量一瞥

点击蓝字，关注我们概括在 Zscaler ThreatLabz，我们一直在密切监视 APT37（也称为 ScarCruft 或 Temp.Reaper）的工具、技术和程序 (TTP)——一个总部位于朝...

03月24日174 views评论

阅读全文

安全文章

利用HTML走私邮件钓鱼分析

HTML走私背景在微软开始默认阻止来自Internet的文档中的宏之后，通过word文档进行钓鱼变得更加困难，而HTML走私已经越来越受欢迎。HTML走私使用HTML5属性，这些属性可以通过在Java...

03月22日153 views评论

阅读全文

安全新闻

响尾蛇近期攻击活动披露，瞄准国内高校展开钓鱼

1 概述响尾蛇APT组织（SideWinder）是一支疑似具有南亚政府背景的黑客...

02月23日32 views评论

阅读全文

安全新闻

Quantum 构建工具使用新的 TTP 投递 Agent Tesla

Zscaler 的研究人员发现暗网上正在出售名为 Quantum Builder 的构建工具，该工具可以投递 .NET 远控木马 Agent Tesla。与过去的攻击行动相比，本次攻击转向使用 LNK...

02月02日38 views评论

阅读全文

安全新闻

黑客使用新的 IceBreaker 恶意软件破坏游戏公司

黑客一直以在线游戏和赌博公司为目标，研究人员将其命名为 IceBreaker，这似乎是一个以前看不见的后门。妥协方法依赖于诱骗客户服务代理打开威胁参与者以用户面临问题为幌子发送的恶意屏幕截图。此类袭击...

02月02日39 views评论

阅读全文

安全新闻

APT组织GroupA21借政府官方文档攻击巴基斯坦

1 概述GroupA21 组织是疑似来自印度的APT组织，又名 “幼象”、“ba...

01月11日65 views评论

阅读全文

安全新闻

APT-C-56（透明部落）利用外贸链接伪装文档攻击分析

APT-C-56 透明部落透明部落（Transparent Tribe），别名APT36、ProjectM、C-Major，是一个具有南亚背景的APT组织，其长期针对周边国家和地区（特别是...

01月02日105 views评论

阅读全文

安全文章

攻击技术研判 | 钓鱼攻击技术的再升级

情报背景近期，Splunk 威胁研究团队对QakBot的攻击手法的演进进行了分析，在这之中不乏有各种技术的改进利用和创新。其中,QakBot在对钓鱼技术的改进更是细腻，本文将对文中的钓鱼技术改进进行剖...

12月22日68 views评论

阅读全文

安全新闻

DeathStalker使用Janicab新变种发起攻击

Janicab于2013年作为能够在macOS和Windows操作系统上运行的恶意软件首次出现。Windows版本将基于VBscript的植入作为最后阶段，而不是之前在Powersing示例中观察到的...

12月19日98 views评论

阅读全文

安全新闻

看门狗团伙针对商户的钓鱼攻击

赶紧点击上方话题进行订阅吧！报告编号：B6-2021-092203 报告来源：360高级威胁分析中心报告作者：360高级威胁分析中心更新日期：2021-09-22 1 概述 9月中旬...

12月10日34 views评论

阅读全文

社工钓鱼之LNK钓鱼

BumbleBee 大黄蜂恶意加载器分析

无意泄露：APT37 攻击向量一瞥

利用HTML走私邮件钓鱼分析

响尾蛇近期攻击活动披露，瞄准国内高校展开钓鱼

Quantum 构建工具使用新的 TTP 投递 Agent Tesla

黑客使用新的 IceBreaker 恶意软件破坏游戏公司

APT组织GroupA21借政府官方文档攻击巴基斯坦

APT-C-56（透明部落）利用外贸链接伪装文档攻击分析

攻击技术研判 | 钓鱼攻击技术的再升级

DeathStalker使用Janicab新变种发起攻击

看门狗团伙针对商户的钓鱼攻击

在线咨询

微信