Holy water: 针对亚洲的定向水坑攻击

最新推荐文章于 2024-06-14 07:18:55 发布
最新推荐文章于 2024-06-14 07:18:55 发布
阅读量413 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/systemino/article/details/105410899
版权
2019年,卡巴斯基研究人员揭示了一项名为'Holy water'的水坑攻击活动,主要针对亚洲的民族和宗教组织。攻击者利用假冒的Adobe Flash更新,通过被黑网站诱导受害者下载恶意软件。攻击涉及Sojson混淆、NSIS安装器、Python脚本等技术,并使用Google Drive作为C2信道。目前,攻击目的和幕后APT组织尚不明确。
摘要由CSDN通过智能技术生成

2019年12月4日,卡巴斯基研究人员发现了一些水坑攻击网站,这些网站可以利用伪造的Adobe Flash更新来选择性地触发顺带下载攻击。该攻击活动自2019年月开始活动,主要攻击对象是亚洲的民族和宗教组织。

研究人员分析发现攻击者使用的工具仍在开发中,其中使用了Sojson混淆、NSIS安装器、python、开源代码、GitHub、Go语音和基于Google Drive的C2信道。

截止目前,攻击者的目的还不清楚,奇热也没有与已知的APT攻击组织相关联。

Thou shalt 更新插件

水坑攻击活动被设置在属于目标组织的个人、公共机构、慈善组织和企业。截至目前,有一些网站仍然处于被黑状态,仍在将访问者重定向到恶意payload

Holy water: 针对亚洲的定向水坑攻击

访问水坑网站后,之前被黑的但是合法的嵌入资源就会加载恶意JS文件。如图1所示,外部服务会确认访问者是否是目标。

Holy water: 针对亚洲的定向水坑攻击

图 1. 目标验证服务请求

如果访问者经过验证是模板,第一个JS阶段就会加载第二阶段JS,触发drive-</

最低0.47元/天 解锁文章
systemino
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
[USACO08OCT]打井Watering Hole——[kruskal]
sleepyNick
08-08 323
【题目描述】 农民John 决定将水引入到他的n(1&lt;=n&lt;=300)个牧场。他准备通过挖若 干井,并在各块田中修筑水道来连通各块田地以供水。在第i 号田中挖一口井需要花费W_i(1&lt;=W_i&lt;=100,000)元。连接i 号田与j 号田需要P_ij (1 &lt;= P_ij &lt;= 100,000 , P_ji=P_ij)元。 请求出农民John 需要为连通整...
【Web安全社工篇】——水坑攻击
Demo不是emo的博客
03-01 4565
社工篇之水坑钓鱼案例
网络安全威胁——水坑攻击
聚集机器学习、信息安全
10-28 5727
水坑攻击Watering Hole Attack)是一种网络攻击方法,其名称来源于自然界的捕食方式。本文详细介绍了水坑攻击的概念、原理及典型案例。
安全名词解析-水坑攻击、鱼叉攻击、钓鲸攻击
最新发布
Innocence_0的博客
06-14 1164
第一种是报网络安全专业,现在叫网络空间安全专业,主要专业课程:程序设计、计算机组成原理原理、数据结构、操作系统原理、数据库系统、 计算机网络、人工智能、自然语言处理、社会计算、网络安全法律法规、网络安全、内容安全、数字取证、机器学习,多媒体技术,信息检索、舆情分析等。第二种是自学,就是在网上找资源、找教程,或者是想办法认识一-些大佬,抱紧大腿,不过这种方法很耗时间,而且学习没有规划,可能很长一段时间感觉自己没有进步,容易劝退。③ 懂得渗透测试的阶段,每一个阶段需要做那些动作:例如PTES渗透测试执行标准。
Web 安全之水坑攻击Watering Hole Attack)详解
路多辛的所思所想
01-18 2181
水坑攻击Watering Hole Attack)是一种精心策划的网络攻击策略,针对目标群体的用户,通过感染他们经常访问的网站来散播恶意软件、收集用户信息等。这种攻击方式的名称源于野生动物的捕食行为,捕食者会在水坑等地方等待猎物,因为猎物会经常来到这些地方饮水。同样地,攻击者会寻找目标群体经常访问的网站,将这些网站变成“水坑”,比如行业内部网站、论坛或软件供应商的网页。当目标用户访问这些被污染的网站时,就会被悄无声息地下载恶意软件或遭受其他形式的安全威胁。
【网络安全】水坑攻击
A1_3_9_7的博客
01-03 1132
水坑攻击Watering Hole Attack)是一种网络攻击方法,其名称来源于自然界的捕食方式。 攻击者会通过前期的调查或各种社会工程手段,分析被攻击者的网络活动规律,确定被攻击者(往往是一个特定群体)经常访问的一些网站,并在网站上部署恶意程序,等待被攻击者来访时实施攻击,当受害者访问被部署了恶意程序的网站时即会被感染。此类攻击行为类似于:捕食者埋伏在水里或者水坑周围,等其他动物前来喝水时发起攻击猎取食物。
鱼叉攻击水坑攻击之概念篇
热门推荐
TT成长博客
04-30 1万+
对,好久没写了。静坐窗前,熟悉的场景,今天有点夏天的感觉。
holy-guacamole:巴黎妇女法典网站
03-28
检出项目克隆此存储库git clone https://github.com/ladiesOfCodeParis/holy-guacamole.git初始化主题git submodule update --init --recursive在您的终端上输入hugo serve 欣赏:3如何贡献? 打开一个问题并将@...
用卷积滤波器matlab代码-MFT_Holy:MFT_Holy
05-21
用卷积滤波器matlab代码 :trophy: 新闻: MFT在VOT2018挑战赛上获得“获奖追踪者”奖 MFT / MHIT 该存储库包含用于在VOT2018(MFT)上再现结果的matlab代码。 白帅,何志群,徐婷冰,朱铮,袁栋,白洪亮 ...
bc15:Battlecode 2015, Team Holy
06-28
Battlecode 2015, Team Holy 按照主要说明在某个位置安装 Battlecode2015。 然后按照说明中的指示使用 eclipse 进行设置: 如果您还没有更新到 Eclipse 4.2 或更高版本。 安装软件后,打开 Eclipse 并选择“文件...
几种诱骗攻击手段(鱼叉、水坑、诱骗)
07-06
几种诱骗攻击手段(鱼叉、水坑、诱骗)说明
水坑攻击网络钓鱼攻击自动部署。-JavaScript开发
05-26
Watering hole attacks Phishing attacks Automated deployment. Pricking Pricking 是一个自动化部署水坑和网页钓鱼的项目。 想要了解更多可以阅读: 红队技巧:基于反向代理的水坑攻击 Pricking 项目(一) :使用介绍 Pricking 项目(二) :JS模块开发 Usage 使用本项目需要拥有一个域名,将A记录指向到当前服务器,否则只能通过IP访问。 $ git clone https://github.com/Rvn0xsy/Pricking $ cd Pricking # 修改Docker-Compose环境变量设置为你要克隆的网站 $ docker-compose up -d 查看日志 $ tail -f access.log Pricking Js Suite 模块说明 modules/cookie.js 获取网页Cookie并打印在控制台上 ... 引入方式 在static.js中添加: import * as from './modules/.js'
havsfunc:Holy为VapourSynth移植的AviSynth功能
05-15
HAvsFunc 相关模块 使用的插件 不包括内置插件。 fmtconv 海天3d KNLMeansCL MV工具 NNEDI3 NNEDI3CL 桑诺姆 高级副总裁 TTemp平滑 ZNEDI3
projlab_holy_oil:软件项目实验室holy_oil团队回购
04-09
【标题】"projlab_holy_oil:软件项目实验室holy_oil团队回购"涉及到的是一个软件开发项目,由名为"Holy Oil"的团队在2021年成立。这个团队可能是在Projlab(可能是一个项目实验室或者组织)和IIT(可能是印度理工...
什么是水坑攻击
qq_30503389的博客
07-10 658
水坑攻击是一种常见的网络攻击方式,攻击者会在受害者常常访问的网站或者APP上,例如论坛、微博、邮箱等,注入恶意代码或者投放恶意链接,当受害者访问这些网站或者APP时,恶意代码或者恶意链接就会利用各种漏洞,例如XSS、CSRF等,获取用户的敏感信息,例如用户名、密码、银行卡号等,从而实施盗窃或者诈骗等行为。水坑攻击的原理是在受害者经常访问的网站或者APP上设置陷阱,等待受害者上钩。攻击者通常会利用受害者经常访问的网站或者APP作为跳板,通过注入恶意代码或者投放恶意链接,等待受害者访问并点击,从而实施攻击
一些笔记笔记
m0_48410127的博客
03-27 6194
1.鱼叉式攻击水坑攻击 鱼叉式攻击:指利用木马程序作为电子邮件的附件,发送到目标电脑上,诱导受害者去打开附件来感染木马。 水坑攻击:分析目标的上网规律,寻找目标经常访问的网站的弱点,攻破该网站,并植入恶意程序,等待目标访问。 2.中间人攻击(arp欺骗?) 在同一个局域网中,通过拦截正常的网络通信数据,并进行数据篡改和嗅探。 防御: 1.arp防火墙2.将ip和mac地址设为静态 3.webshell 在web服务器上的脚本程序,可以对web服务器操作,比如:上传下载文件,查看数据库,
"AI医疗知识图谱技术:探索定向治疗之道"。
Copy right IO Informatics 2010 The Holy Grail of Targeted Medicine,做为医疗保健领域的研究组织,IO Informatics在精准医疗领域有着丰富的经验和研究成果。通过不断探索和创新,他们正在努力实现医疗保健知识...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值