📰 最近消息
微软威胁情报中心 (MSTIC) 观察到总部位于中国的威胁组织 NICKEL 正在攻击中南美洲、加勒比海地区、欧洲和北美洲的政府机构、外交机构和非政府组织 (NGO)。MSTIC 自 2016 年以来一直在追踪 NICKEL,并发现其与安全社区熟知的 APT15、APT25 和 KeChang 等其他组织存在一些共同活动。今天,微软数字犯罪部门 (DCU) 宣布,根据美国弗吉尼亚州东区地方法院的命令,微软已成功查封 NICKEL 运营的一系列网站,并阻止了其针对 29 个国家/地区组织的持续攻击。该命令授权微软查封这些网站。自 2019 年 9 月以来,MSTIC 一直在追踪 NICKEL 的
MSTIC 追踪了 NICKEL 用于命令和控制的多个恶意软件家族,例如 Neoichor、Leeson、NumbIdea、NullItch 和 Rokum。Leeson、Neoichor 和 NumbIdea 恶意软件家族通常使用 Internet Explorer (IE) COM 接口连接并接收来自硬编码 C2 服务器的命令。由于它们依赖于 IE,这些恶意软件家族会通过修改以下注册表项来有意配置浏览器设置:连接到 C2 服务器时,URL 请求遵循以下格式:http[:]//<C2>?id=<5-digit-rand><system-specific-string>http[:]//<C2
🔍 搜索神器TG必备搜索神器,帮你精准找到,想要的群组,频道,视频,音乐。👇👇 点击下方按钮,进行搜索!
窃取身份信息的预先手段现代网络钓鱼技术试图绕过身份验证流程。中间人攻击(AiTM)如今的身份验证方法改变了网络钓鱼的格局。最普遍的例子是,随着多因素身份验证 (MFA) 的普及,中间人攻击 (AiTM) 凭证钓鱼的案件也随之增加。网络钓鱼即服务 (PhaaS) 平台提供的钓鱼工具包进一步加剧了 AiTM 威胁的影响;例如,Evilginx 钓鱼工具包在过去一年中被多个威胁行为者使用,从臭名昭著的网络钓鱼组织 Storm-0485 到俄罗斯间谍组织 Star Blizzard 均有涉案。Evilginx 是一个开源框架,它通过在目标用户和用户想要访问的网站(攻击者会冒充该网站)之间部署代理服务器
设备代码钓鱼设备代码钓鱼是一种相对较新的技术,已被多个威胁行为者应用于其攻击中。在设备代码钓鱼中,像 Storm-2372 这样的威胁行为者会利用设备代码认证流程来捕获认证令牌,然后使用这些令牌访问目标帐户。Storm-1249 是一个总部位于中国的间谍组织,它通常使用通用的钓鱼诱饵——例如税务、公务员甚至图书预购等主题——来攻击目标机构的高级官员。微软也观察到设备代码钓鱼被用于入侵后的后续活动,这将在后续章节中进行更详细的讨论。在微软,我们强烈建议各组织尽可能阻止设备代码流;如果需要,请在条件访问策略中配置 Microsoft Entra ID 的设备代码流。渗透 提权 拖库 数据 拿后台,
🔍 搜索神器TG必备搜索神器,帮你精准找到,想要的群组,频道,视频,音乐。👇👇 点击下方按钮,进行搜索!
OAuth 授权同意钓鱼另一种现代网络钓鱼技术是 OAuth 授权钓鱼,攻击者利用开放授权 (OAuth) 协议,发送包含恶意授权链接的电子邮件,诱导用户访问第三方应用程序。一旦目标用户点击链接并授权该应用程序,攻击者就能获得所需权限范围的访问令牌和刷新令牌,从而持续访问被盗用的帐户。在微软最近发现的一个 OAuth 授权钓鱼活动中,即使用户拒绝了应用程序的权限请求(点击提示中的“取消”),用户仍然会被重定向到应用程序的回复 URL,然后从那里被重定向到一个 AiTM 域,进行第二次钓鱼攻击。渗透 提权 拖库 数据 拿后台,更改服务器,可入侵权限:@changwaiguang
— 专业索引工具 · 整合海量信息资源 —索引机器 @SUOBOT|@SYJQ 专业的信息索引与搜索平台,能帮你快速发现、重要资讯,出海推广营销助手!telegram频道、群组、视频等内容收录检索。
诱饵仍然是有效的网络钓鱼武器。尽管终端用户和自动化安全措施在识别恶意网络钓鱼附件和链接方面都取得了长足进步,但有动机的威胁行为者仍然依赖于利用人类行为的诱饵来实施攻击。由于这些攻击的关键在于欺骗用户,因此对用户进行培训并提高其对常见社会工程技术的认识是防御此类攻击的关键。冒充诱饵微软观察到,威胁行为者最有效的诱饵手段之一是冒充目标熟悉的人,或利用恶意基础设施伪造合法的企业资源。去年,Star Blizzard 的攻击策略已从主要使用电子邮件中的恶意文档附件转向使用指向恶意链接的定向网络钓鱼,这些链接指向 AiTM 页面,目标包括政府机构、非政府组织 (NGO) 和学术机构。威胁行为者高度个性化
🔍 搜索神器TG必备搜索神器,帮你精准找到,想要的群组,频道,视频,音乐。👇👇 点击下方按钮,进行搜索!