# KEY TAKEAWAYS #划重点1、时间入侵发生在2023年2月底,攻击团伙开始流行投递OneNote文件进行钓鱼攻击,在这个入侵案例中攻击团伙投递了IcedID恶意软件。2、TTRIcedI...
开源杀毒软件 ClamAV 1.3.0 新版释出,支持解析检查 Microsoft OneNote 附件
笔者一向比较关注 ClamAV 的发展,一方面源于自己对恶意代码攻防技术的关注,另一方面是 ClamAV 是唯一的开源杀毒软件。根据ClamAV的博客,在2月7日,1.3.0 新版已经正式释出,同时释...
【刻刀-rs】使用Rust开源保证数据安全的笔记软件-AppFlowy
0001 Introduction在我苦苦的等待快一年的时间,这个bug终于修复了,我可以直接代替OneNote了。事情是这样的在去年,我得知一条消息:2022-10-27 16:09:01 IT之家...
VISION-ProcMon 可视化恶意软件分析工具
VISION-ProcMon 是一款专用于恶意软件分析,特别是在执行行为分析时的工具。VISION-ProcMon 结合使用 Rust 和 Web 技术,以便在使用 ProcMon 工具捕获恶意软件的...
OneNote 文档已成为新的恶意软件感染载体
随着越来越多的人提高了安全意识并实施强大的安全措施,并且安全软件变得更加复杂,传播恶意软件会变得比以往更加困难。正因为如此,黑客一直在寻找新的技术来欺骗受害者。微软 Office 文件曾经是恶意软件的...
最新版Emote银行木马分析
前言Emotet 是一种计算机恶意软件,最初是作为所谓的银行目标病毒开发的。其目的是渗透到其他人的设备中,以窃取敏感的私人数据。Emotet 能够欺骗和规避普通的防病毒程序。正文上次分析完老版Emot...
【安全研究】新型传播载荷之恶意OneNote文档
↑ 点击上方 关注我们简介对于各类恶意软件,钓鱼邮件传播仍是攻击者们的主要传播手段,通过伪装成通知、发票、采购方案等恶意附件,引诱用户点击打开,进而被植入恶意软件。而近期越来越多的钓鱼邮件攻...
加密货币业务相关的恶意攻击趋势
自 2019 年 6 月以来,JPCERT/CC 持续观察到被认为与DangerousPassword 攻击活动(也称为 CryptoMimic 或 SnatchCrypto)有关的加密货币交易所的攻...
利用OneNote文档投递Snake Keylogger的钓鱼活动分析
点击上方"蓝字"关注我们吧! 01概述 近期,安天CERT监测到一起利用OneNote文档投递Snake Keylogger窃密木马的网络钓鱼活动。攻击者向用户发送钓鱼邮件,诱导用户打开附件中的One...
攻击技术研判 | 借助OneNote笔记进行MoTW规避新姿势
情报背景在CVE-2022-41091的安全补丁更新后,Windows会将MoTW标记传播到ISO中包含的所有内容并在文件打开时显示安全警告,这意味着用ISO等非NTFS格式文件打包恶意宏文档进行投递...
OneNote 正在被更多的攻击者使用
随着微软默认禁用宏代码策略的生效,越来越多的攻击者开始使用 OneNote 文档来分发恶意软件。本文介绍了几个使用 OneNote 文档的案例,展示了攻击者如何使用该类文件进行攻击。为什么选择 One...
【高级威胁追踪】伪造Cisco VPN证书更新程序的C3木马
概述攻击者通过钓鱼邮件、社会工程或企业应用漏洞伪造企业应用更新程序针对特定的目标企业进行定向攻击,是 APT 攻击的一种常用手段,也曾被用于针对目标企业的定向勒索攻击活动当中,近期深信服蓝军 APT ...