对100,000 多个 Windows 恶意软件样本的分析揭示了恶意软件开发人员用来成功逃避防御、提升权限、执行恶意软件并确保其持久性的最流行技术。恶意软件策略和技术分析的恶意软件样本通常通过恶意电子...
黑客利用Windows SmartScreen漏洞投放DarkGate恶意软件
DarkGate 恶意软件发起的新一波攻击利用现已修复的 Windows Defender SmartScreen 漏洞来绕过安全检查并自动安装虚假软件安装程序。SmartScreen 是一项 Win...
DarkGate战役利用Windows智能屏幕绕过缺陷
在1月中旬的观察中,DarkGate恶意软件活动被注意到利用微软Windows最近修补的安全漏洞。这种零日漏洞利用欺骗性软件安装程序来诱骗毫无戒心的用户。更多细节趋势科技报告称,用户被包含Google...
黑客利用谷歌云运行服务传播三大银行木马
更多全球网络安全资讯尽在邑安全 近期有安全研究人员警告称,黑客滥用谷歌云运行服务传播大量银行木马,如Astaroth、Mekotio和Ousaban。 谷歌云运行服务无需管理基础设施或进行扩展,允许用...
MSI武器化学习
您的转发就是我更新的动力。简介MSI文件是Windows Installer的数据包,它实际上是一个数据库,包含安装一种产品所需要的信息和在很多安装情形下安装(和卸载)程序所需的指令和数据。MSI文件...
银狐黑吃黑:利用伪造 MSI 安装包攻击黑产从业者
1概述来自银狐的攻击愈演愈烈。微步情报局近期监测捕获了大量被捆绑木马的MSI格式的常用软件安装包,其中包括WPS、WhatsApp、火绒安全软件和ToDesk等。这些安装包中均被捆绑了木马,导致大量用...
微信群聊再现银狐病毒新变种,针对财务人员钓鱼攻击
近日,火绒收到多名用户反馈,通信工具遭遇远程控制。经火绒安全工程师分析确认,该后门病毒为“银狐”木马的新变种,具有更强的对抗性和隐蔽性。该类病毒通常以企事业的管理人员、财务人员、销售人员等为主要目标,...
MSI安装策略提权
MSI安装策略提权MSI安装策略提权是用户在配置MSI安装策略时,启用了”永远以高特权进行安装“(默认情况下为禁用状态),导致任何用户都可以以system权限安装MSI,这样就可以在目标机安装一个预先...
蔓灵花(BITTER)近期活跃样本分析
背景介绍蔓灵花组织,又称为BITTER、APT-C-08。是一支据称有南亚背景的高级持久性威胁组织。最早活跃于2013年,以东南亚地区周边国家为主要活动区域,专注于对高价值单位,如政府部门、能源企业、...
传说中的威胁:针对微星设备BootGuard重签名实现UEFI攻击链
作者:HardcoreMatrix团队 2023年3月,Money Message勒索团伙针对微星(MSI)公司的网络攻击成功后,泄露了MSI的一些内部资料,其中包括BootGuard私钥等敏感数据。...
Windows Installer 任意内容操纵权限提升 (CVE-2020-0911)
产品: Windows 10 1909、Windows Server 2019(2004及更早版本也受影响但未测试)类型:本地提权摘要: Windows Installer 在C:WindowsIns...
加密货币业务相关的恶意攻击趋势
自 2019 年 6 月以来,JPCERT/CC 持续观察到被认为与DangerousPassword 攻击活动(也称为 CryptoMimic 或 SnatchCrypto)有关的加密货币交易所的攻...