钓鱼攻击

Cybaze-Yoroi ZLab的研究人员分析了过去一年中在石油和天然气行业运营的意大利组织遭受到的网络钓鱼。恶意电子邮件试图模仿供应商的销售人员发送的发票和装运订单。
好久没分析漏洞了,趁着最近Flash 0day的热度再来玩一波。
近日截获一个扩展名为doc的word文档攻击样本,其格式其实是RTF格式。通过分析该文档组合利用了cve-2017-11882和cve-2018-0802漏洞,并且使用内嵌的excel对象用于触发漏洞。释放的PE文件用于搜集目标用户的敏感信息。
Blackbird行动背后主导者Group123以往的主要攻击目标是军队、政界或者企业等群体,攻击对象一般是服务器或者PC端,但是此次Blackbird行动的间谍程序扩展到了移动端,主要攻击目标为叛逃者或者有关的个人。
正如我们在之前分析Cannon木马的文章中所提到的那样,Sofacy组织在今年10月中旬到11月中旬期间一直在忙于攻击世界各地的各种政府和私人组织。我们将在本文中详细介绍的所有攻击都有一个共同点——恶意文档使用的都是同一个作者名称:Joohn。
如今,越来越多的而移动端网络钓鱼攻击出现,且有明显的增加趋势。本文为Malwarebytes关于近期多家安全公司发布的移动端安全报告浅谈与补充。
近期,360威胁情报中心监控到一系列针对巴基斯坦地区的定向攻击活动,而相关的恶意程序主要利用包含了InPage文字处理软件漏洞CVE-2017-12824的诱饵文档(.inp)进行投递,除此之外,攻击活动中还使用了Office CVE-2017-11882漏洞利用文档。
在本文中,我想给大家介绍我们在研究过程中发现的一些小发现,这些小发现很难独立撑起一篇完整的文章;也会与大家分享一些小技巧,可能对大家在下次攻击macOS时有所帮助,或许能借此在系统中获得立足之地。
近日360 CERT关注到ISC发布一篇关于mht文档的分析文章[Malware Delivered Through MHT Files] ,该文章详细讲述了如何生成mht文档以及对其生成的恶意文档进行查杀效果测试。
在2018年中旬发现了针对各种实体进行的鱼叉式网络钓鱼活动,其中被传播的恶意的RTF(Rich Text Format)文件中利用了三种不同的漏洞:CVE-2017-8570,CVE-2017-11882和CVE-2018-0802。