APT-C-36近期常采用鱼叉攻击,以PDF文件作为入口点,诱导用户点击文档里面的恶意链接下载RAR压缩包文件。大部分压缩包文件需要密码才能解压,密码基本为4位纯数字,解压后是伪装成PDF文件名的VBS脚本。VBS脚本被用户点击执行后将开启一段复杂多阶段的无文件攻击链,最终加载程序为混淆过的AsyncRAT或NjRAT木马,并且加入了绕过AMSI机制的代码,这都表明该组织在不断优化其攻击武器。[阅读原文]
分享到:
TA的文章
Twitter API将不再提供免费访问
2023-02-03 14:00:52
1800+种Android网络钓鱼形式,极低价格暗网兜售
2023-02-03 12:00:54
HeadCrab新型恶意软件感染1200个Redis服务器
2023-02-03 11:45:01
LockBit 纳新,开始使用基于 Conti 的加密器
2023-02-03 11:30:35
安全扩增抢滩API经济,F5构建数字安全新防线
2023-02-03 10:45:50
相关文章
360发布2022全球APT研究报告,独家呈现高级威胁演进态势
2023-01-19 09:35:02
2022年全球高级持续性威胁(APT)研究报告
2023-01-18 14:30:08
Dark Pink APT组织盯上亚太地区政府
2023-01-12 09:53:57
APT攻击转向恶意Excel加载项作为初始入侵向量
2022-12-29 11:30:45
伊朗黑客组织MuddyWater将采用全新技术攻击多国
2022-12-18 16:30:55
MuddyWater滥用合法工具实施网络攻击活动
2022-12-09 14:30:00
海莲花组织Torii远控的网络攻击活动分析
2022-12-05 10:30:18
发表评论
您还未登录,请先登录。
登录