黑白直播信息安云
2021-08-12
情报背景Malwarebytes的研究人员发现有攻击者在近期的攻击活动中使用CVE-2021-26411部署了功能齐全的VBA RAT,本文对其中包含的攻击技术进行了分析研判。战术标签网络钓鱼技术标签Marco情报来源https://blog.malwarebytes.com/threat-intelligence/2021/07/crimea-manife...
黑白直播信息Lzers
2021-07-27
前言2021年7月,卡巴斯基发现一种针对东南亚的攻击活动,被称作LuminoutMoth。该活动至少可以追溯到2020年10月,早期的攻击大多在缅甸但现在主要在菲律宾,目前发现缅甸共有100多名受害者,菲律宾有1,400名受害者,其中一些受害者是政府实体。源头APT组织向受害者发送包含Dropbox下载链接的钓鱼邮件,通过将file_subpath参数设置为...
