Find N3入網(wǎng):最高支持16+1TB
OPPO將于近期登場(chǎng)的Find N3折疊屏目前已經(jīng)正式入網(wǎng),型號(hào)為PHN110。本次Find N3在外觀方面相比前兩代有很大的變化,不再是小號(hào)的橫向折疊屏,而是跟別的廠商一樣采用了較為常見的
3 月 20 日消息,以色列網(wǎng)絡(luò)安全公司 Perception Point 近日發(fā)布報(bào)告,公布了關(guān)于“幻藍(lán)行動(dòng)”(Operation PhantomBlu)的最新追蹤調(diào)查報(bào)告。
“幻藍(lán)行動(dòng)”是指近期針對(duì)美國(guó)企業(yè)的網(wǎng)絡(luò)釣魚活動(dòng),黑客制作攜帶有 NetSupport RAT 木馬的微軟 Office 文件,并通過(guò)郵件方式分發(fā),吸引用戶點(diǎn)擊打開,從而遠(yuǎn)程竊取敏感數(shù)據(jù)。
NetSupport RAT 源自合法的遠(yuǎn)程桌面工具 NetSupport Manager,是一種惡意軟件,網(wǎng)絡(luò)犯罪分子通常利用該工具,在已經(jīng)被入侵的終端上搜刮各種數(shù)據(jù)。
黑客首先會(huì)制作一封以工資為主題的釣魚郵件,看起來(lái)像是由會(huì)計(jì)團(tuán)隊(duì)發(fā)送的。它要求收件人打開所附的 Microsoft Word 文檔,查看每月工資報(bào)告。
安全團(tuán)隊(duì)檢查電子郵件標(biāo)題(主要是 Return-Path 和 Message-ID 字段)后發(fā)現(xiàn),黑客使用了一個(gè)名為 Brevo(以前稱為 Sendinblue)的有效電子郵件營(yíng)銷平臺(tái)來(lái)發(fā)送電子郵件。
受害者打開 Word 文檔時(shí),系統(tǒng)會(huì)要求他們輸入電子郵件正文中提到的密碼并啟用編輯功能。然后,他們雙擊文檔中嵌入的打印機(jī)圖標(biāo),查看工資圖表。
后續(xù)該文件會(huì)解壓名為 Chart20072007.zip 的 ZIP 壓縮文件,其中包含一個(gè) Windows 快捷方式文件,該文件可用作 PowerShell 驅(qū)動(dòng)器,從遠(yuǎn)程服務(wù)器檢索并執(zhí)行 NetSupport RAT 安裝文件。
PhantomBlu 使用加密的 .doc 文件,通過(guò) OLE 模板和模板注入的方式發(fā)送 NetSupport RAT,這標(biāo)志著 PhantomBlu 與通常與 NetSupport RAT 部署相關(guān)的傳統(tǒng) TTP 的不同,并添加了更新的技術(shù),展示了 PhantomBlu 在將復(fù)雜的規(guī)避策略與社交工程相結(jié)合方面的創(chuàng)新。
IT酷哥附上參考地址
Operation PhantomBlu: New and Evasive Method Delivers NetSupport RAT
本文鏈接:http://www.tebozhan.com/showinfo-26-77996-0.html“幻藍(lán)行動(dòng)”報(bào)告:黑客制作惡意 Office 文檔,分發(fā)竊取用戶敏感數(shù)據(jù)
聲明:本網(wǎng)頁(yè)內(nèi)容旨在傳播知識(shí),若有侵權(quán)等問(wèn)題請(qǐng)及時(shí)與本網(wǎng)聯(lián)系,我們將在第一時(shí)間刪除處理。郵件:2376512515@qq.com
上一篇: 中低端機(jī)最受傷:網(wǎng)頁(yè)動(dòng)輒 21MB,加載時(shí)間 33 秒有時(shí)還無(wú)法加載
Copyright ? 2016-2023 天津谷騏科技有限公司 版權(quán)所有 sitemap.xml
違法及侵權(quán)請(qǐng)聯(lián)系:2376512515@qq.com 津ICP備18001702號(hào)
津公網(wǎng)安備 12010102000574號(hào)