专栏名称: 安全分析与研究
专注于全球恶意软件的分析与研究,追踪全球黑客组织攻击活动
TodayRss-海外RSS稳定源
目录
今天看啥  ›  专栏  ›  安全分析与研究

银狐最新攻击样本使用MSC文件传播

安全分析与研究  · 公众号  · 互联网安全  · 2024-09-11 19:53
    

主要观点总结

文章详细分析了全球恶意软件的研究,特别是关于“银狐”黑产组织的最新攻击样本。文章介绍了该组织如何利用MSC文件进行传播,并详细描述了攻击步骤和涉及的恶意脚本、ShellCode代码等。

关键观点总结

关键观点1: 文章介绍了“银狐”黑产组织最新的攻击样本。

文章开头提到了“银狐”黑产组织利用MSC文件进行传播,这是该组织的最新攻击样本。

关键观点2: 文章详细描述了攻击样本的加载母体分析。

文章通过一系列步骤详细分析了攻击样本的加载母体,包括MSC文件、恶意JS脚本、0day.xsl文件等。

关键观点3: 文章揭示了攻击样本中的PayLoad功能。

PayLoad负责创建文件目录、拷贝文件、从远程服务器下载文件、解压缩文件、重命名文件等,并通过PowerShell进程执行恶意脚本。

关键观点4: 文章识别出了“银狐”样本特征与远程服务器的交互。

通过分析ShellCode代码,文章发现了与远程服务器的交互,包括连接远程服务器IP、返回加密数据、解密数据等。

关键观点5: 文章强调了“银狐”黑产组织的活跃状态和攻击升级情况。

文章结尾提到,“银狐”黑客远控工具的几个黑产团伙仍然非常活跃,不断更新攻击样本,采用各种免杀方式逃避安全厂商的检测。


免责声明:本文内容摘要由平台算法生成,仅为信息导航参考,不代表原文立场或观点。 原文内容版权归原作者所有,如您为原作者并希望删除该摘要或链接,请通过 【版权申诉通道】联系我们处理。

原文地址: 访问原文地址 (快捷配置)
总结与预览地址:访问文章预览/总结
文章地址: 访问文章快照