记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

乌克兰国家银行攻击样本技术分析与检测防护方案

阅读: 312017年8月17日,乌克兰国家银行发布一则预警告知国内各金融机构警惕潜在的网络攻击事件。该攻击会通过Microsoft Word的邮件附件来利用CVE-2015-2545来远程执行代码。随后相关网络安全机构也发现了该攻击的记录并怀疑此攻击与一系列的针对东欧的攻击有关。相关链接:https://www.reuters.com/article/us-cyber-ukraine-banking-idUSKCN1AY0Y4文章目录样本技术分析基本信息行为概述执行行为分析falDEF|http攻击定位检测与防护方案静态检测方法动态检测方法防范绿盟科技木马专杀解决方案总结声 明关于绿盟科技样本技术分析基本信息文件名Договор.docx文件MD557F51443A**********C6AFBD368E40
发布时间:2017-08-26 01:25 | 阅读:157424 | 评论:0 | 标签:技术前沿 CVE-2015-2545 Microsoft Office Word 0-day Office Word 0

【威胁通告】Microsoft Office Word 0-day远程代码执行漏洞

阅读: 24月7日,McAfee与FireEye的2名研究员爆出微软(Microsoft)Office Word的一个0-day漏洞。通过发送一个带有OLE2link对象附件的邮件,用户在打开附件时,代码会执行并且连接到一个攻击者控制的远程服务器,由此来下载一个恶意的HTML 应用文件(HTA),此HTA文件会伪装成一个微软的RTF文档。当HTA文件自动执行后,攻击者会获得执行任意代码的权限,可以下载更多的恶意软件来控制受感染用户的系统,并且关掉原先的Word文档。据了解,该0-day漏洞早在今年1月份就已经在被攻击者发现并使用,目标应该是一些特定用户。微软应该会在周二的例行安全性更新中修复该漏洞。相关地址:https://securingtomorrow.mcafee.com/mcafee-labs/crit
发布时间:2017-04-12 01:30 | 阅读:182684 | 评论:0 | 标签:威胁通报 0-day远程代码执行漏洞 Microsoft Office Word 0-day Office Word 0

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云