网络安全
未读
【态势情报】基于LNK文件的REMCOS后门恶意软件攻击分析
事件摘要 2025年7月,网络安全事件涉及一项复杂的多阶段恶意软件攻击,利用恶意Windows快捷方式(LNK)文件隐秘地部署REMCOS后门。攻击者通过社交工程手段,发送伪装成无害文档的钓鱼邮件,分发武器化的快捷方式文件。这些LNK文件通过隐藏真实扩展名来欺骗用户,执行后通过PowerShell下
网络安全
未读
【态势情报】针对SharePoint关键漏洞的网络攻击分析报告
事件摘要 2025年7月18日至19日,针对组织内部SharePoint服务器的关键漏洞被恶意攻击者利用,CISA发出紧急警报。攻击者利用名为"ToolShell"的漏洞链,成功利用了CVE-2025-49706(网络欺骗漏洞)和CVE-2025-49704(远程代码执行漏洞),实现了对ShareP
网络安全
未读
【态势情报】摩诃草组织针对亚洲地区的网络间谍活动分析
事件摘要 2025年7月,摩诃草组织(APT-Q-36)针对亚洲地区的网络间谍活动再次被发现。该组织通过仿冒国内高校域名的远程服务器,下载诱饵文档和后续载荷,后续载荷为Rust编写的加载器,利用shellcode解密并内存加载C#木马。攻击目标为电力能源行业的研究人员。攻击中使用的恶意LNK文件伪装
