文章分类 - APT
摘要:一、背景 近期腾讯安全御见威胁情报中监测到有黑客组织利用“商贸信”病毒针对外贸行业的APT攻击再次活跃。此轮攻击的特点为,利用2017年微软公布的office公式编辑器漏洞CVE-2017-11882构造钓鱼文档,文档触发漏洞后通过mshta.exe执行由短链接bit.ly构造的远程代码,从而将后门
阅读全文
摘要:引言 随着信息安全行业发展,很多企业,政府以及互联网公司对网络安全越来越重视。***指出,没有网络安全就没有国家安全,没有信息化就没有现代化。 众所周知,现在的安全产品和设备以及对网络安全的重视,让我们用常规手段对目标渗透测试的成功率大大降低。当然,对于一些手握0day的团队或者个人来说,成功率还是
阅读全文
摘要:前言 石楠花开前,小河西村检测到多起针对乌克兰国防和经济部门的攻击事件。在短暂的分析之后,我们惊讶地发现这是一起持续且大规模的网络间谍活动,乌克兰是主要的受害国。 在早起的公开报告中Palo Alto和ESET分别在2018年1月和7月对其进行揭露,小河西村编写本文前两天,FireEye再次揭露一起
阅读全文
