攻击技术研判|用剪贴板特性在钓鱼文档中落地恶意文件
情报背景近日, McAfee的安全研究人员观察到Hancitor相关的钓鱼文档中使用了新技术来投放他们恶意载荷, 新技术利用剪贴板会创建临时文件的特性落地其恶意的OLE对象。该技术较...
Read More攻击技术研判|在野宏文档攻击的反沙箱与针对性持久化技术赏析
情报背景近期,卡巴斯基安全团队捕获了一个具有信息搜集和命令执行功能的MS Excel 4.0宏样本。攻击者对执行环境进行了充分的信息收集,保证执行环境安全之外,还针对环境中不同的...
Read More攻击技术研判|XLL技术破局,在野文档钓鱼或将进入新阶段
情报背景近期,来自Yoroi的研究人员在一篇报告中对利用EXCEL的XLL插件进行文档钓鱼案例进行了技术分析。Yoroi指出自2021年中开始,该项技术为许多攻击者使用,并大胆预测XLL技术...
Read More攻击技术研判|针对Windows Defender的防御削弱及LOLBAS规避技术分析
情报背景Zloader于2016年被首次发现,是臭名昭著的银行木马Zeus的一个分支,且仍在积极开发与快速迭代中。近期Zloader样本通过禁用Windows Defender实现防御削弱,并依靠一种LOLB...
Read More攻击技术研判|载荷隐匿与在野权限提升新手法分析
情报背景近日Malwarebytes发现了一起针对俄罗斯的鱼叉式钓鱼攻击,使用了Konni RAT的新变种。该新变种使用巧妙的手法隐藏JS代码,并利用Google Project Zero曾披露的一种较新的...
Read More攻击技术研判|SolarWinds事件幕后黑手新型后门FoggyWeb技术研判
情报背景继今年3月和5月后,微软又发布了新的关于SolarWinds背后攻击者的文章,该文章中详细分析了一个新的复杂定制化后门,从中我们看到SolarWinds的攻击者保持了一贯的高水平能...
Read More攻击技术研判|PRIVATELOG-利用CLFS日志文件隐藏载荷
情报背景Fireeye Mandiant安全团队近期发布了针对恶意软件家族PRIVATELOG的分析报告。该报告对此恶意软件家族进行了首次披露,并对其利用CLFS日志文件隐藏恶意载荷的攻击手法...
Read More攻击技术研判|“重门深锁”FormBook Crypter 执行隐匿技术精析
情报背景FormBook 是具有信息盗窃与命令控制功能的商业恶意软件家族,自 16 年起在黑客论坛被公开售卖。在多年的演进中,FormBook 不断利用新技术更新迭代其隐匿技术。MalwareB...
Read More攻击技术研判|Lazarus钓鱼文档WMI进程创建意图及BMP恶意代码隐藏技术分析
情报背景Email、Office作为常见的攻击媒介,一直都受到微软及安全厂商的重点关注,针对相关攻击推出了许多执行限制和检测措施。本文针对近期Lazarus组织攻击活动中钓鱼文档部分...
Read More攻击技术研判|SolarWinds事件幕后黑手NOBELIUM钓鱼攻击技战术分析
情报背景SolarWinds供应链攻击事件在去年年底引起轩然大波,各安全厂商针对事件的供应链攻击阶段和后供应链攻击阶段进行了持续的技战术分析,并不断尝试对事件幕后的攻击者进行...
Read More攻击技术研判|见微知著,NPM软件包供应链攻击赏析
情报背景近日ReversingLabs的工作人员在Node.js的开源包管理器NPM的在线存储库中发现了含有恶意代码的第三方软件包,该恶意代码通过部署后门达到窃取用户浏览器中保存的账户...
Read More攻击技术研判|Hancitor利用云文档进行邮件钓鱼的经典场景分析
一、情报背景近期unit42安全团队针对名为Hancitor的信息窃取程序及其关联攻击行为发布了研究报告,将其与MAN1等多个攻击组织进行关联。报告分析了Hancitor恶意软件在钓鱼攻击...
Read More