隐藏在 PDF 中的 APT 攻击代码

最新推荐文章于 2024-04-30 00:00:00 发布
最新推荐文章于 2024-04-30 00:00:00 发布
阅读量1.8k 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/iqushi/article/details/8939827
版权

作者:趋势科技

在 2012 年,我们看到了各式各样的 APT 攻击活动利用 Microsoft Word 的漏洞 – CVE-2012-0158。这是一种转变,之前最常被利用的 Word 漏洞是 CVE-2010-3333。虽然我们还是继续看到 CVE-2012-0158 被大量的使用,但我们也注意到恶名昭彰的 MiniDuke 攻击所制造的针对 Adobe Reader 漏洞 – CVE-2013-0640 的攻击程序代码使用量正在增加。这些恶意 PDF 文件所植入的恶意软件和 MiniDuke 并无关系,但却和正在进行中的 APT-高级持续性渗透攻击活动有关。

通过恶意 PDF 攻击程序代码进行的 APT 攻击正在大量增加

Zegost

趋势科技所发现的一组恶意 PDF 文件,包含上述漏洞攻击码的诱饵,使用了越南文,文件名也是相同的语言。

图一、诱饵文件样本

这些 PDF 文件内嵌与 MiniDuke 攻击活动类似的 JavaScript 程序代码。相似之处包括了类似的

最低0.47元/天 解锁文章
亚信安全
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
APT攻击与防范
悦分享
07-04 2996
当今,网络系统面临着越来越严重的安全挑战,在众多的安全挑战,一种具有组织性、特定目标以及长时间持续性的新型网络攻击日益猖獗,国际上常称之为 APT(Advanced Persistent Threat高级持续性威胁)攻击。美国国家标准技术研究所(NIST)对APT的定义为:攻击装掌握先进的专业知识和有效的资源,通过多种攻击途径(如:网络、物理设施和欺骗等),在特定组织的信息技术基础设施建立并转移立足点,以窃取机密信息,破坏或阻碍任务、程序或组织的关键系统,或者驻留在组织内部网络,进行后续攻击APT攻击
PDF攻击实例-USF-ISA-SWA-Shadow Attack.7z
05-03
PDF攻击实例-USF-ISA-SWA-Shadow Attack.7z
全球高级持续性威胁(APT)2019年报告.pdf
02-29
全球高级持续性威胁(APT)2019年报告,值得仔细研读。另外还有后续几年的报告,连续阅读效果更佳。
研究人员发现了具有 250 万个唯一 IP 的 PlugX 恶意软件服务器
最新发布
网络研究观
04-30 1306
研究人员发现了 PlugX 恶意软件变体的命令和控制服务器。
全球高级可持续性威胁(APT)2019年度旬报告-2019-07-04.pdf
07-05
全球高级可持续性威胁(APT)2019年度旬报告-2019-07-04
浅谈APT攻击
sores的博客
04-10 1万+
如今高级持续性威胁(Advanced Persistent Threat,APT)已成为人尽皆知的“时髦术语”。越来越多的企业开始对其高度关注,政府部门也面临着遭受APT攻击的危险,在安全顾问的每一篇分析报告都会提及它的“大名”。 众多企业机构惨遭“不测”的一个主要原因在于它们没有发现真正的漏洞所在并加以修复。如果用户还在疲于应对三年前的威胁,毫无疑问,这将于事无补。APT促使企业和机构必须将重...
[论文阅读] (10)基于溯源图的APT攻击检测安全顶会总结
热门推荐
杨秀璋的专栏
10-11 2万+
《娜璋带你读论文》系列主要是督促自己阅读优秀论文及听取学术讲座,并分享给大家,希望您喜欢。前一篇文章分享了S&P2019《HOLMES: Real-time APT Detection through Correlation of Suspicious Information Flows》,基于可疑信息流的实时APT检测。这篇文章将详细介绍和总结基于溯源图的APT攻击检测安全顶会内容,花了作者一个多月时间。希望这篇文章对您有所帮助,这些大佬是真的值得我们去学习,献上小弟的膝盖~fighting!
明御:APT攻击预警平台
weixin_50906078的博客
05-06 4947
APT:高级持续性威胁,是一种利用先进的攻击手段对特定目标进行长期持续性的网络攻击攻击形式。 产品介绍:APT攻击预警平台使用深度威胁检测技术,对流量进行深度解析,发现流量的恶意攻击,提供了全面的检测和预警的功能。 本平台具备以下功能: 1、Web威胁深度检测 2、邮件威胁深度检测 3、病毒木马深度检测 4、0day攻击检测 5、异常行为分析 6、云端高级分析 感觉挺牛逼的吧!下面就了解一下检测的原理吧。 一、Web威胁深度检测 明御®APT 攻击预警平台通过对 Web 流量和应用进行深度检测,提供全面
[译] APT分析报告:06.猖獗的小猫——针对伊朗的APT攻击活动详解
杨秀璋的专栏
11-09 8331
这是作者新开的一个专栏,主要翻译国外知名的安全厂商APT报告文章,了解它们的安全技术,学习它们溯源APT组织的方法,希望对您有所帮助。前文分享了Turla新型水坑攻击后门(NetFlash和PyFlash),通过伪造Adobe Flash更新,欺骗受害者下载两个新型恶意软件NetFlash和PyFlash,从而实现恶意攻击。这篇文章将详细介绍Rampant Kitten攻击活动,包括Windows信息窃取程序、Android后门和电报网络钓鱼页面,这是Check Point Research机构的分析报告,
安全防御——APT
金色%夕阳的博客
09-16 4887
高级长期威胁(英语:Advanced Persistent Threat,缩写:APT),又称高级持续性威胁、先进持续性威胁等,是指隐匿而持久的电脑入侵过程,通常由某些人员精心策划,针对特定的目标。其通常是出于商业或政治动机,针对特定组织或国家,并要求在长时间内保持高隐蔽性。高级长期威胁包含三个要素:高级、长期、威胁。高级强调的是使用复杂精密的恶意软件及技术以利用系统漏洞。长期暗指某个外部力量会持续监控特定目标,并从其获取数据。威胁则指人为参与策划的攻击
Android 利用 APT 技术在编译期生成代码
09-01
本文主要讲解Android 利用 APT 技术在编译期生成代码,这里提供详细的资料,并讲解如何实现,有兴趣的小伙伴可以参考下
APT攻击特种木马的研究与防范.pdf
08-07
APT与特种木马 了解特种木马 发现特种木马 工程实践
电力系统防护APT攻击课题.pptx
04-07
01 电力系统遭受APT攻击挑战 02 电力系统防护APT攻击方案 03 APT防护关键技术 04 防护APT攻击方案研究
新型APT攻击方式解析
11-22
新型APT攻击方式解析
应对APT攻击的最新技术.pdf
06-12
应对APT攻击的最新技术.pdf应对APT攻击的最新技术.pdf应对APT攻击的最新技术.pdf应对APT攻击的最新技术.pdf应对APT攻击的最新技术.pdf应对APT攻击的最新技术.pdf应对APT攻击的最新技术.pdf应对APT攻击的最新技术.pdf
APT攻击基础科普
weixin_30552811的博客
12-21 5333
0x00 APT的历史起源背景 APT这个词汇最早起源于:2005年英国和美国的CERT组织发布了关于有针对性的社交工程电子邮件,放弃特洛伊木马以泄露敏感信息的第一个警告,尽管没有使用“APT”这个名字。但 “先进的持续威胁”一词被广泛引用,2006年的美国空军Greg Rattray上校经常被引用为创造该术语的个人。后来,在Stuxnet震网事件就是专门针对伊朗的核计划的黑客攻击就...
APT 攻击详解
键盘的起始页
04-15 2499
所谓APT ,全称是“高级持续性威胁”(Advanced Persistent Threat)。 高级,既指目标高端,通常是政府要员、公司高管之类;也指水平高超。持续性,短则十天数月,长则十年八载甚至不惜一切代价也要拿下。 譬如 “永恒之蓝” 漏洞的始作俑者“方程式组织”,以及被怀疑干涉.
[网络安全自学篇] 九十.远控木马详解及APT攻击的远控和防御
杨秀璋的专栏
07-24 1万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。前文分享了软件来源分析,结合APT攻击常见的判断方法,利用Python调用扩展包进行溯源。这篇文章将详细分享远控木马及APT攻击的远控,包括木马的基本概念和分类、木马的植入方式、远控木马的通信方式、APT攻击与远控木马等。作者之前分享了多篇木马的文章,但这篇更多是讲解远控型木马,基础性文章,希望对您有所帮助~
开发一个apt攻击检测组件安装在系统
05-26
APT攻击通常会分阶段进行,攻击者会在多个阶段使用不同的工具和技术,以绕过安全防御。 2. 安全日志:为了检测APT攻击,您需要监视系统日志,例如系统事件日志、网络流量日志、应用程序日志等。这些日志可以帮助您...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值