记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

安全报告:APT28赶在Flash 0day漏洞的补丁被广泛部署前发起袭击

背景介绍 本周三(10月18日),Proofpoint的研究人员检测到一个恶意的Microsoft Word附件,该附件包含了一个严重的Flash漏洞利用,漏洞CVE_ID为CVE-2017-11292,Flash最近刚刚为该漏洞发布了安全补丁。 分析发现,这一袭击可以归责于APT28组织,该组织又名Sofacy,是一个有俄罗斯政府背景的黑客组织。尽管收集到的关于这一波袭击活动的数据有限,但目前已知:攻击目标的地理分布范围广泛,包括欧洲和美国的一些政府机关和重要行业的企业,如美国国务院和航空航天行业的私有企业。攻击者使用免费的电子邮件服务发送这些恶意邮件。 检查发现的恶意文档样本时,发现了这些文档利用了一个已知的攻击框架DealersChoice.B【1】,这个攻击框架目前可以利用CVE-2017-11292
发布时间:2017-10-22 02:45 | 阅读:106897 | 评论:0 | 标签:安全报告 APT28 Flash漏洞 Proofpoint 0day 漏洞

调查︱2016年恶意邮件数量飙升七倍

随着勒索攻击的持续泛滥,邮件中的恶意JavaScript文件已取代传统恶意文档成为主流。 恶意邮件活动的数目在2016年第四季度骤然飙升,比过去最多的季度足足多出七倍——勒索攻击的盛行导致了邮件搭载的恶意攻击的大爆发。 而邮件中的恶意JavaScript文件已取代传统恶意文档(如安全缺陷很多的PDF)成为主流,其数目可达到后者的4至6倍。 这只是proofpoint最新发布的2016年第四季度&全年《威胁总结》中的两个结论。 勒索威胁的主要工具是Locky系列勒索软件,该软件通过压缩文件和发送恶意JavaScript代码安装到宿主的机器里。该报告指出,“和使用嵌入恶意宏的文档附件的早期攻击策略相比,Locky是新攻击途径的转折点。 除了Locky,Proofpoint还警告说,使用Cerber和Cry
发布时间:2017-02-18 01:40 | 阅读:89798 | 评论:0 | 标签:行业动态 Proofpoint 勒索软件 商务电子邮件诈骗 恶意邮件

恶意软件“八月”利用powershell进行无文件感染

Proofpoint安全研究专家提醒,一种叫做“八月”(August)的新型窃取信息恶意软件正利用Windows powershell脚本进行无文件感染并通过Word文档传播。 no face hacker and binary code 这个恶意软件是由高度个性化的TA530为载体来传播的,研究者表示,“八月”传播的目标是零售商的客服、管理人员,窃取目标计算机当中的认证信息与敏感文件。 为了保证感染成功,攻击者会在邮件标题中会提到目标公司网站购物问题的参考信息。这些邮件是针对那些可以帮助解决此类问题的员工发出的,于是这些员工有很大可能性会打开内含问题描述的附件去帮助客户解决问题。 然而,一旦收件人打开这个文档,他们就可能会启用宏,并开启powershell命令在本地下载安装‘八月’。此恶意数据是从作为远程网站
发布时间:2016-12-12 19:05 | 阅读:105406 | 评论:0 | 标签:威胁情报 powershell Proofpoint 无文件感染

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云