内容简介:
微步终端安全管理平台OneSEC在更早时候就发现了“银狐”的攻击行为,经微步安全实验室进一步分析,发现其母体样本存在至少4种利用方式,可以有效对抗或绕过现有终端安全产品(杀毒和EDR)。本文将详细分析、总结这些绕过手法各自的特点,以帮助大家有效应对办公网的新威胁。(也可直接查看【手法总结】,快速了解每种攻击手法的特点)
# “银狐”四大绕过手法揭秘 #
微步总结出“银狐”团伙攻击技术过程中的四大绕过手法:浑水摸鱼、李代桃僵、瞒天过海、包藏祸心。
01浑水摸鱼:模拟鼠标点击,构造合法执行链路加载恶意代码
伪装成“xx聊天记录”的母体样本被用户双击后,会释放三个文件:
v...
查看原文
暂无评论...