TypechoJoeTheme

至尊技术网

统计
登录
用户名
密码

悠悠楠杉

网站页面
类目归类
标签搜索
搜索到 1 篇与 的结果
2025-08-05

DRIFTINGBLUES:6
DRIFTINGBLUES:6
上周三,某跨国企业IT部门收到数十封主题为"季度报销公示"的邮件,当财务人员点开附件中的Excel表格后,整个内网在47分钟内陆续出现数据异常。这起事件背后,正是近期活跃的DRIFTINGBLUES:6网络钓鱼攻击的最新变种。一、攻击活动特征分析 伪装升级相比早期版本,第6代攻击将发件人伪装成"人力资源部"的比例提升62%,使用企业真实员工姓名作为发件人别名。安全团队发现,某次攻击中使用的发件人"王敏(财务)"与目标公司某分部会计姓名完全一致。 载荷演变 附件从传统宏文档转变为ISO镜像文件 内嵌的VBS脚本采用代码分段混淆技术 新增对云存储API的检测功能 横向移动成功植入后,恶意软件会优先扫描内网中的: 财务系统备份目录 共享文件夹中的合同文档 邮件服务器地址簿 二、典型攻击链还原 初始访问:钓鱼邮件包含"员工社保调整通知.xlsm" 执行载荷:启用内容后触发MSHTA执行远程脚本 持久化:在启动目录创建计划任务 数据渗出:通过DNS隧道传输压缩后的文档 某制造企业遭遇攻击后,攻击者在非工作时间(凌晨2:15-3:40)批量下载了供应商名录和投标价目表,全程仅触发...
2025年08月05日
2 阅读
0 评论
悠悠楠杉
29,364 文章数
92 评论量

人生倒计时

今日已经过去小时
这周已经过去
本月已经过去
今年已经过去个月

最新回复

  1. 强强强
    2025-04-07

    强的一批
  2. jesse
    2025-01-16

    有whmcs接口吗?
  3. sowxkkxwwk
    2024-11-20

    博主太厉害了!
  4. zpzscldkea
    2024-11-20

    博主太厉害了!
  5. bruvoaaiju
    2024-11-14

    博主太厉害了!

标签云

邮箱:z@zzwws.cn Copyright © 2018-  湘ICP备2023005853号  RSS MAP