攻击技术研判|用剪贴板特性在钓鱼文档中落地恶意文件 本文来源:绿盟科技情报背景近日, McAfee的安全研究人员观察到Hancitor相关的钓鱼文档中使用了新技术来投放他们恶意载荷, 新技术利用剪贴板会创建临时文件的特性落地其恶意的OLE对象。该技术较... 访客 2022-01-10 298 #攻击技术研判
攻击技术研判|在野宏文档攻击的反沙箱与针对性持久化技术赏析 本文来源:绿盟科技情报背景近期,卡巴斯基安全团队捕获了一个具有信息搜集和命令执行功能的MS Excel 4.0宏样本。攻击者对执行环境进行了充分的信息收集,保证执行环境安全之外,还针对环境中不同的安全... 访客 2021-12-21 289 #攻击技术研判
攻击技术研判|针对Windows Defender的防御削弱及LOLBAS规避技术分析 本文来源:绿盟科技情报背景Zloader于2016年被首次发现,是臭名昭著的银行木马Zeus的一个分支,且仍在积极开发与快速迭代中。近期Zloader样本通过禁用Windows Defender实现防... 访客 2021-12-01 402 #攻击技术研判
攻击技术研判|载荷隐匿与在野权限提升新手法分析 本文来源:绿盟科技情报背景近日Malwarebytes发现了一起针对俄罗斯的鱼叉式钓鱼攻击,使用了Konni RAT的新变种。该新变种使用巧妙的手法隐藏JS代码,并利用Google Project Z... 访客 2021-11-15 338 #网络安全 #攻击技术研判
攻击技术研判|SolarWinds事件幕后黑手新型后门FoggyWeb技术研判 本文来源:绿盟科技情报背景继今年3月和5月后,微软又发布了新的关于SolarWinds背后攻击者的文章,该文章中详细分析了一个新的复杂定制化后门,从中我们看到SolarWinds的攻击者保持了一贯的高... 访客 2021-11-03 320 #攻击技术研判
攻击技术研判|PRIVATELOG-利用CLFS日志文件隐藏载荷 本文来源:绿盟科技情报背景Fireeye Mandiant安全团队近期发布了针对恶意软件家族PRIVATELOG的分析报告。该报告对此恶意软件家族进行了首次披露,并对其利用CLFS日志文件隐藏恶意载荷... 访客 2021-09-13 357 #网络安全 #M01N战队 #攻击技术研判
攻击技术研判|“重门深锁”FormBook Crypter 执行隐匿技术精析 本文来源:绿盟科技情报背景FormBook 是具有信息盗窃与命令控制功能的商业恶意软件家族,自 16 年起在黑客论坛被公开售卖。在多年的演进中,FormBook 不断利用新技术更新迭代其隐匿技术。Ma... 访客 2021-08-31 319 #网络安全技术 #攻击技术研判
攻击技术研判|见微知著,NPM软件包供应链攻击赏析 本文来源:绿盟科技情报背景近日ReversingLabs的工作人员在Node.js的开源包管理器NPM的在线存储库中发现了含有恶意代码的第三方软件包,该恶意代码通过部署后门达到窃取用户浏览器中保存的账... 访客 2021-08-02 364 #网络安全技术 #供应链攻击 #攻击技术研判