记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

威胁行为者通过necurs僵尸网络分发武器化的IQY文件

你有没有经过一家商店,发现了一件看起来很奇怪的物品,但你还是把它放在了购物车里?也许它很吸引人,因为它是你想要检查探索的新东西。也许它很闪亮,你的直觉告诉你,必须拥有它。如果是这样,威胁行为者正在寻找像你一样的购物者。他们不断发布新的“产品”,通常是狡猾的垃圾邮件,以吸引毫无戒心的用户。最近的一波恶意“产品”已经通过携带互联网或网络查询文件(IQY)附件的未经请求的电子邮件形式攻击虚拟大街。一、IQY文件什么是IQY文件附件,为什么它是威胁行为者的最爱?Microsoft Excel使用此类型的文件将数据从Internet提取到电子表格中。为此,将URL嵌入到IQY文件中,此文件便于从指定的网页中提取数据。虽然IQY文
发布时间:2018-09-13 12:20 | 阅读:75760 | 评论:0 | 标签:Web安全 Necurs僵尸网络

Necurs僵尸网络的新变化

Necurs僵尸网络是在2012年首次被发现的, 它是世界上最大的恶意僵尸网络之一,甚至被称为“恶意木马传播的基础设施”,曾有多个恶意家族木马的传播被证明或怀疑与Necurs木马构建的僵尸网络有关,包括臭名昭著的勒索病毒Locky、Jaff,以银行凭证为主要目标的木马Dridex等。虽然已经出现6年时间了,但Necurs似乎并没有消失的迹象,而且每隔一段时间似乎都有新的迭代版本出现。最近趋势科技的研究人员发现Necurs的攻击方式似乎发生了一些很大的变化,例如在传播信息盗取程序时,Necurs只会对具有某些特定特征的程序表现出特别的兴趣。这些行为变化可能会产生巨大的影响,因为Necurs过去曾被用于大规模的网络犯罪。另
发布时间:2018-07-08 12:20 | 阅读:98352 | 评论:0 | 标签:技术 Necurs僵尸网络

新型Necurs恶意垃圾邮件——利用网络快捷方式“.url”绕过安全检测

阅读: 33Necurs僵尸网络仍然是最高产的恶意垃圾邮件发布者之一,它们会精心制作附件用于下载恶意软件。我们跟踪的大部分恶意垃圾邮件广告系列都针对Microsoft Office,其中包含宏或有漏洞的文档。我们还会看到许多其他类型的压缩脚本(.VBS,.JS等)的恶意附件 – 实际上是最终payload的下载器。但是在最近发现的一种新技术中,Necurs通过避免上述格式并使用不同的文件类型——恶意的.URL文件(Internet Shortcut)。攻击原理此攻击依赖file://协议从samba(SMB)共享中加载和执行远程脚本。这是值得注意的,因为通常附件会用作下载程序,但在这里我们会看到一个额外的步骤,该功能通过.url快捷方式将该功能进一步推进一级。通过不将恶意脚本直接放入附件中,攻击者也
发布时间:2018-05-09 15:05 | 阅读:108398 | 评论:0 | 标签:安全分享 Necurs僵尸网络 垃圾邮件 恶意邮件

【专题策划】知己知彼,百战不殆——网络钓鱼面面观(置顶)

阅读: 28钓鱼套路深,安全要认真!要想玩得转,还得功夫深!什么是网络钓鱼?2017年网络钓鱼现状?反钓鱼思路和解决方案?一步一步教你成为网钓老司机!文章目录网络钓鱼最强学习手册所谓“知己知彼,百战不殆”,击败敌人的首要前提是要了解敌人。那究竟什么是网络钓鱼呢?网络钓鱼的现状:危机四伏2017年第二季度重点关注:反钓鱼思路与方案事前预警 事中防御 事后整改绿盟科技解决方案网络钓鱼最强学习手册所谓“知己知彼,百战不殆”,击败敌人的首要前提是要了解敌人。那究竟什么是网络钓鱼呢?网络钓鱼大讲堂 Part1 | 网络钓鱼攻击定义及历史网络钓鱼大讲堂 Part2 | 网络钓鱼风险(攻击带来的损失)网络钓鱼大讲堂 Part3 | 网络钓鱼攻击向量介绍网络钓鱼大讲堂 Part4 | 网络钓鱼攻击战术网络钓鱼大讲堂 Part5
发布时间:2017-09-13 19:25 | 阅读:181701 | 评论:0 | 标签:安全分享 2017年Q2垃圾邮件与网络钓鱼分析报告 APT APT攻击 Backdoor.Java.QRat DoS攻击

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云