恶意攻击者利用 Word 钓鱼文档瞄准 Github 开发者

最新推荐文章于 2024-08-05 16:35:03 发布
最新推荐文章于 2024-08-05 16:35:03 发布
阅读量167 收藏
点赞数
文章标签: 嵌入式
原文链接:https://yq.aliyun.com/articles/112669
版权

据安全公司 Palo Alto Networks 报告,以前主要针对俄罗斯人的恶意攻击程序 Dimnie 今年瞄准了 Github 上的开发者。多名使用 Github 的开源开发者收到了钓鱼邮件,攻击者伪装成对他们的开源项目感兴趣,表示要进行合作,试图诱骗开发者点击附件。大致内容如下:


353d962eedcfbc67b9c1cddff75097e0d5f9ca48

虽然这种类似的邮件开发者可能会受到很多,但每封钓鱼邮件都会携带相同的恶意 .doc 文档作为附件(SHA256:6b9af3290723f081e090cd29113c8755696dca88f06d072dd75bf5560ca9408e)。该文件包含嵌入式宏代码,使用 PowerShell 指令下载和执行恶意负荷。


dffa1c9f5dac2bb9885f8f3ff679a9ed5d7ab4af

Dimnie 是一种高度模块化的恶意程序,能根据特定目标进行定制,从2014年开始就一直在隐秘的攻击俄罗斯人。它的功能包括了按键记录、屏幕截图、与插入的智能卡交互、提取 PC 信息,收集计算机上运行的进程信息,以及自毁。

本文来自开源中国社区 [http://www.oschina.net]

weixin_34268579
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
智能手机上很难发现钓鱼攻击
weixin_40344166的博客
11-13 9309
随着网络攻击者试图闯入提供电力和天然气等服务的网络次数的增加,针对能源部门的手机钓鱼攻击也在激增。 能源工业非常关键,为人们提供日常使用所需的重要服务。这一角色使其成为网络罪犯的首要目标。 今年早些时候,殖民管道(Colonial Pipeline)遭到勒索软件攻击,导致美国东部汽油短缺,这种风险得到了证明。Colonial最终向网络犯罪分子支付了约500万美元,以获得恢复网络的解密密钥。 Lookout的网络安全研究人员在一份报告中警告称,侵入这些网络欲望的增加导致针对能源行业的钓鱼攻击急...
ChatGPT在社工攻击和反钓鱼中的应用
m8330466的博客
04-14 4008
ChatGPT是一种基于神经网络的自然语言处理模型,可以生成自然流畅的文本或对话。在钓鱼攻击中,攻击者可以使用ChatGPT生成虚假电子邮件或消息,更好地伪装成受害者所信任的个人或组织,从而获取受害者的个人信息。这种行为对个人和组织的信息安全构成威胁。因此防止ChatGPT被滥用以进行网络钓鱼攻击是非常重要的。在反钓鱼方面,需要ChatGPT有对应文本检测能力,可以用于监控电子邮件和消息,以检测语言模式的异常,并警示用户注意避免钓鱼攻击,并提示用户不要输入任何敏感信息。
渗透测试-地基钓鱼篇-Word文档注入执行恶意宏(二十四)
qq_34801745的博客
12-17 2990
** 渗透测试-地基钓鱼篇-Word文档注入执行恶意宏(二十四) ** 作者:大余 时间:2020-12-16 简介: 渗透测试-地基篇: 该篇章目的是重新牢固地基,加强每日训练操作的笔记,在记录地基笔记中会有很多跳跃性思维的操作和方式方法,望大家能共同加油学到东西。 请注意: 对于所有笔记中复现的这些终端或者服务器,都是自行搭建的环境进行渗透的。我将使用Kali Linux作为此次学习的攻击者机器。这里使用的技术仅用于学习教育目的,如果列出的技术用于其他任何目标,我概不负责。 名言: 你对这行的兴趣,决定
office钓鱼学习
qq_38618396的博客
12-29 543
先建一个word,找到一张简历,将简历虚化,并另存为doc: 在office中需要使用开发工具,需要自己开启: 文件-更多-选项-自定义功能区-从下列选择命令-主选项卡-开发工具,将开发工具前面的复选框给选上 选择 开发工具-图像控件 将这个控件设置为 浮于文字上方,并将控件拉满文档 点击这个控件,将属性设置为图片的名称 先使用cs生成宏 在auto_open()函数首部编写代码,设置图片的位置为0、高度为0,让宏运行后doc上图片消失,然后保存,office马就制作好了 点击之后,c
word文档都能带毒 可攻击Windows和macOS
weixin_34375054的博客
07-04 125
一般来讲,网络攻击最多的可能来自于网页或者链接,可是近日在网上出现了利用宏功能漏洞来携带恶意程序的word文档,当使用Windows或者macOS设备打开后就可能会自动下载一些恶意的程序。 据外媒报道,Office办公套件中的宏功能经常会被攻击者利用,一些黑客常会用其入侵或感染系统,而这种新型的攻击手段就是利用了这种手段,基于VBA(Visual ...
Word文档注入宏实现钓鱼复现
nzyp_的博客
07-13 840
Word文档注入宏实现钓鱼复现 网上很多相关的文章,但都不是很细节,遇到了一些问题,在这里统一汇总一下。 前期准备 环境准备: 一台kali用于使用CS、一台靶机、一台vps服务器(这里使用kali) Word使用系统自带的Word2007 开始复现 首先启用Word的开发工具选项 创建一个doc或者docx文档,起一个混淆的名字。 打开kali,运行cs,创建Lisenter,点击Attacks-Packages-MS Office Macro选择监听者,然后复制 打开doc,点击开发工具里的
客户端渗透之——基于Word文件格式的渗透攻击
冰河的专栏
01-24 1766
转载请注明出处:https://blog.csdn.net/l1028386804/article/details/86633173 攻击机: Kali 192.168.175.128 靶机 WinXP 192.168.175.130 程序 Office 2003 1.生成Word文档 msfconsole use exploit/windows/fileformat/ms10_087...
github贡献者指南word版1
08-08
GitHub 贡献者指南》 GitHub 是全球最大的开源软件托管平台,它不仅用于代码存储,也是开发者协作和分享知识的重要场所。本指南将帮助您了解如何在 GitHub 上进行有效的贡献,包括注册、上传资料以及发起 Pull ...
Github 开发者的羊毛福利现金 5K+(namebase airdrop公司)
01-07
Namebase 正在举行一场空投活动,满足条件的开发者,可以获得大约 4200 个 HNS 代币的奖励,折合人民币的价值,目前大约在 5000 元左右,我从多个可信渠道证实这个活动是真实有效的。 首先要明确的是,不是所有...
latex-action:编译LaTeX文档GitHub Action
02-03
在IT行业中,GitHub Actions 是一个强大的自动化工具,它允许开发者GitHub仓库中自动化执行各种任务,如构建、测试、部署等。"latex-action" 是一个专门为处理LaTeX文档设计的GitHub Action,它使得LaTeX用户能够...
cocoapods.github.com:CocoaPods 的用户和开发者文档
06-14
cocoapods.github.com(已弃用) 旧 CocoaPods 网站的用户和开发人员文档,现在由。信息来源此应用程序从以下来源收集信息:如果您发现任何可以改进的地方,欢迎请求请求并做好善行。建筑学此应用程序使用构建静态...
dev-profiles:使用GitHub API搜索开发者资料
05-04
使用GitHub API搜索开发者资料。 :rocket: 入门 首先,运行开发服务器: npm run dev # or yarn dev 用浏览器打开以查看结果。 :books: 资源 简单,干净且引人入胜的基于HTML5JavaScript图表。 获取有关GitHub...
纯干货!word钓鱼文件制作教程
A10ng_的博客
10-20 1344
纯干货!word钓鱼文件制作教程 最近各类攻防演练中,蓝队卷的太厉害,导致红队常常好几天打不了一个点,直呼肝不动。这时候常常钓鱼就成为了不二之选,往往能有奇效。下边就教大家怎么去制作一个木马,成功打进内网。 首先我们打开cs。 我们要创建一个监听,打开监听器这一栏,在底下有个Add按钮,点击就能添加监听了。 名字随意,端口不要跟常用的服务撞上就行。 点击攻击这一栏 然后依次点击生成后门——>Ms Office Macro。 点击之后选择好之前创建的...
一步教你溯源【钓鱼邮件】的IP地址
ztK63LrD的博客
06-30 2517
溯源【钓鱼邮件】的IP地址
大彩触摸屏与单片机通讯
让你爱上电路设计
08-01 367
大彩触摸屏与单片机通讯
细说MCU构建两路包含ADC和DAC的测量系统的方法
wenchm的博客
08-01 1153
用MATLAB语句产生两路DAC波形数据:一路为50 Hz正弦信号,另外一路为带三次谐波的正弦信号。一个周期的数据点数为200。%信号幅值N = 200;%一个周期内的数据点数Ph = 0;%信号1初始相位%正弦波带谐波的MATLAB语句详见本文的参考文件。由于要用到按键B1切换串口发送的数据,所以在中断中设置了一个标志变量SignalFlag (数据类型可定义为uint8_t)。该变量初始为0,每按一次加1,按两次后又赋值为0。
最高 512 个核心,Ampere最新服务器CPU登场,将集成AI加速!
了不起的云计算
08-01 384
Jeff Wittich在关于路线图和Polaris芯片微架构的briefing中解释说,“这些处理器需要在所有现有的数据中心部署,而不仅仅是在几个地点运营的几个数据中心,它们必须是高效的,没有理由背离行业的散热标准。近日,在Jeff Wittich公布了Ampere 最新计划,自家设计的一款ARM服务器CPU,出来采用自家设计的ARM核心,自家设计的网络互联,还集成了自己设计的AI加速器,这款最新的处理器被称为“Aurora”,可能在2025年底或2026年初推出,到时候将披露更多细节。
嵌入式串口全双工通信
最新发布
TrueLink的博客
08-05 172
串口接收(查询)和串口发送(上报),实测会出现同时的情况。如果在串口发送的时候关闭串口接收,会出现一定的概率丢失上位机发来的查询命令。所以在一些高可靠性的场合,串口接收应该使用FIFO来缓存上位机发来的命令。
《LabVIEW ZYNQ FPGA宝典》第6章>>实验5:PS(ARM)端Linux RT读取PL端FPGA引脚电平(读取捕捉PL端FPGA相连的按键状态)
qq_40694786的博客
08-02 332
我们总结一下本节实验学到的内容和需要注意的事项。本节实验我们借助布尔类型的寄存器通道实现了ZYNQ芯片内部PL端FPGA部分与PS(ARM)端Linux RT之间的通信和交互,与前面第五章开发过程类似,程序本身比较简单。但是由于涉及到利用LabVIEW同时开发ZYNQ里面的PL端与PS端部分,对于初学者来说,里面的每个步骤和操作过程都要熟练掌握,虽然都是一些基础知识,但是熟能生巧,后面的实验例程会越来越复杂,功能越来越多,希望大家都能轻松学会掌握。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值