详细内容或原文请订阅后点击阅览
从防御到攻击:MacroPack切换到黑客一边
红队工具已发展成为全球范围内强大的隐形攻击工具。
来源:安全实验室新闻频道红色团队工具已变成了在世界各地秘密攻击的强大工具。
思科塔洛斯(Cisco Talos)专家发现,攻击者会积极使用Macropack红色框架,以散布恶意破坏,蛮族rute鼠和幻影大鼠。
Cisco Talos div> 发现 老鼠 div> PhantomCore在分析Virustotal平台上恶意文件的加载期间,确定了包括美国,中国和巴基斯坦在内的不同国家的样本。这些文档在复杂性,诱饵和感染方法的水平上有所不同,这表明与使用宏观袋的使用相关的各种网络障碍。
由法国开发商开发的Macropack是模拟红色团队和模拟敌人行动的专业工具。根据它提供的高级功能,例如绕过反病毒,抗抗病技术以及使用代码阻塞创建文档的能力。这样的功能使您可以隐藏有害的VB脚本和旁路静态分析,这极大地使检测复杂化。
macropack 红色团队研究人员提请注意黑客经常使用付费版本的Macropack Pro的事实,该版本在文档中添加了特征VBA亚媒介。该子程序尽管不是恶意的,但可以作为使用该框架的Pro版本创建文档的指标。此类文档的开放启动了攻击的第一阶段,其中VBA代码加载了与C2服务器相关的恶意DLL-Biblioteum。
活性分析显示了几个重要的簇。在中国,巴基斯坦和美国,使用Macropack创建的文件记录了各种运动: div>