另辟蹊径维持权限,通过 Windows 快捷方式实现目标持久化
在红队行动的攻防博弈中,持久化始终是确保任务成功的核心环节。红队需要在目标系统中建立一种隐蔽且稳定的立足点,以保障即便系统重启,也能重新获得访问权限。我们熟悉的持久化手法不胜枚举,...
admin
Windows用户注意!快捷方式被APT组织滥用,警惕零日漏洞ZDI-CAN-25373
在当今数字化时代,网络安全威胁日益复杂且多样化,零日漏洞的出现更是给全球企业和组织带来了前所未有的挑战。近期,Trend Micro研究团队发现了一个名为ZDI-CAN-25373...
朝鲜黑客组织ScarCruft利用虚假研究武装RokRAT后门
Media organizations and high-profile experts in North Korean affairs have been at the rece...
APT SideWinder 古老民族国家威胁组织的独特响声
介绍SideWinder APT,也称为 Rattlesnake、Hardcore Nationalist (HN2) 和 T-APT4,是最古老的民族国家威胁组织之一,据信起源于...
多种白文件利用,Evilnum近期针对以色列、土耳其地区的攻击活动分析
点击蓝字关注我们一攻击事件概述 Evilnum最早是pwncode于2018年5月披露JavaScript恶意软件。2020年,ESET将恶意软件Evilnum背后的运营...
加密货币收割机:Lazarus APT组织近期不断攻击加密货币行业
点击蓝字关注我们加密货币收割机:Lazarus APT组织近期不断攻击加密货币行业- by 猎影实验室-事件背景 从今年年初开始,安恒信息中央研究院猎影实验室频繁捕获到针...