攻击者开始使用 XLL 文件进行攻击 20 Jan, 2022 行业新闻 近期,研究人员发现使用恶意 Microsoft Excel 加载项(XLL)文件发起攻击的行动有所增加,这项技术的 MITRE ATT 10KB }结论Microsoft Excel 提供了许多合法执行代码的方式,如 Excel... Read More
RPA机器人结合OA、SAP、Office三大应用场景实录 08 Jan, 2020 行业新闻 OA、SAP、Office几乎是任何一家企业都会用到信息管理系统及程序。尽管这些系统或程序给企业的信息化带来了诸多便利,但依赖人工操作这一痛点,仍旧困扰着大部分企业效率的提升... Read More
利用了Office公式编辑器特殊处理逻辑的最新免杀技术分析(CVE-2017-11882) 10 Sep, 2018 行业新闻 背景 2018年8月24日,360威胁情报中心捕获到一个专门为乌克兰语使用者设计的钓鱼文档:该文档为RTF文件格式,且有详细的文档内容。360威胁情报中心经过分析确认这是首次发现的针... Read More
CVE-2015-1641 Office类型混淆漏洞及shellcode分析 01 Aug, 2018 行业新闻 作者:枕边月亮 原文来自:CVE-2015-1641 Office类型混淆漏洞及shellcode分析 0x1实验环境:Win7_32位,Office2007 0x2工具:Windbg,OD,火绒剑,UltraEdit,oletools; 0x3漏洞简述:word在解... Read More
捆绑了多个最新Office漏洞利用的虚拟币钱包木马分析 15 Jun, 2018 行业新闻 背景近日,360威胁情报中心捕获了一批功能强大的远控木马,其不仅能盗取用户的邮箱、即时通讯软件、浏览器等等的相关隐私信息,更重要的是木马还会主动盗取用户的虚拟货币钱包文... Read More
利用了多种Office OLE特性的免杀样本分析及溯源 22 Mar, 2018 行业新闻 概述 360威胁情报中心曾在2018年2月发布了《2017中国高级持续性威胁(APT)研究报告》(详见参考资料[1]),报告指出利用Office漏洞、宏、DDE等相关技术进行APT攻击一直是APT组织的重... Read More
威胁预警:2018年微软修复的首个Office 0day漏洞(CVE-2018-0802) 11 Jan, 2018 行业新闻 2018年1月在微软发布了新的安全补丁,其中修补了首个office 0day漏洞(CVE-2018-0802), 该漏洞的技术原理类似于潜伏了17年的漏洞(CVE-2017-11882), 是由于office... Read More