导语:在过去六年间,TrickGate 被用来部署最臭名昭著的恶意软件,比如Cerber、Trickbot、Maze、Emotet、REvil、Cobalt Strike、AZORult、Formbook和AgentTesla 等。虽然该打包器的包装程序会不断变化,但TrickGate外壳代码中的主要构建模块至今仍在使用中。
简单描述:2023 年 2 月 13 日,捕获新型间谍软件。2023 年 2 月13 日,捕获新型间谍软件,此次事件中的恶意程序通过钓鱼邮件传播,当受害者解压邮件附件并执行其中的恶意程序之后,该程序会通过 PowerShell 添加 Defender 扫描白名单并创建计划任务,之后执行窃密操作。
Microsoft 365 应用环境也为企业提供了无密码身份验证的机制和策略,企业 IT 管理员可以配置企业级 Windows Hello、Microsoft Authenticator 应用验证器、FIDO2 安全密钥,或直接使用用户自己的手机号码和短信验证码进行登录。
此外,还有攻击目标为非洲的Dangerous Savanna、Metador组织,以及其他未披露具体目标地域的威胁组织。2022年2月,国外安全厂商披露了一个活跃长达的十年的组织ModifiedElephant。
通过观察很多安全事件发现,较低的权限将使攻击者访问活动受到很多的限制,也无法进行获取Hash、安装软件、修改防火墙规则和修改注册表等各种操作,所以攻击者往往会先进行权限提升攻击,在获取更高的访问权限后,在开展更具破坏性的其他攻击。
