mst | CN-SEC 中文网

安全新闻

【涨知识】海莲花利用MST投递远控木马

一、概述“海莲花”，又名“OceanLotus”，该APT组织是长期针对中国境内，且攻击活动十分活跃的组织。近期发现该组织使用了MSI文件滥用的新手法，将远程控制木马植入MST文件来修改MSI文件安装...

03月25日16 views评论

安全新闻

0x00 前言看到一篇QAX之前对海莲花攻击活动的分析文章：https://mp.weixin.qq.com/s/alaZxCd61gJNI9D01eQzgg研究了下里面提到的初始钓鱼样本如何复现。原...

02月18日49 views评论

安全新闻

2025-02-15 微信公众号精选安全技术文章总览洞见网安 2025-02-15 0x1 从DeepSeek安全问题看HTTP代理攻击兰花豆说网络安全 2025-02-15 19:39:22 本文分...

02月17日26 views评论

安全新闻

概述奇安信威胁情报中心在最近的日常运营过程中发现我们从 2022 年中就开始持续跟踪的新海莲花组织开始重新活跃，并使用了 MSI 文件滥用的新手法，尽管 MSI TRANSFORMS 技术理论上在 2...

11月04日59 views评论