攻击者开始使用 XLL 文件进行攻击
近期,研究人员发现使用恶意 Microsoft Excel 加载项(XLL)文件发起攻击的行动有所增加,这项技术的 MITRE ATT 10KB }结论Microsoft Excel 提供了许多合法执行代码的方式,如 Excel...
Read MoreRPA机器人结合OA、SAP、Office三大应用场景实录
OA、SAP、Office几乎是任何一家企业都会用到信息管理系统及程序。尽管这些系统或程序给企业的信息化带来了诸多便利,但依赖人工操作这一痛点,仍旧困扰着大部分企业效率的提升...
Read More利用了Office公式编辑器特殊处理逻辑的最新免杀技术分析(CVE-2017-11882)
背景 2018年8月24日,360威胁情报中心捕获到一个专门为乌克兰语使用者设计的钓鱼文档:该文档为RTF文件格式,且有详细的文档内容。360威胁情报中心经过分析确认这是首次发现的针...
Read MoreCVE-2015-1641 Office类型混淆漏洞及shellcode分析
作者:枕边月亮 原文来自:CVE-2015-1641 Office类型混淆漏洞及shellcode分析 0x1实验环境:Win7_32位,Office2007 0x2工具:Windbg,OD,火绒剑,UltraEdit,oletools; 0x3漏洞简述:word在解...
Read More捆绑了多个最新Office漏洞利用的虚拟币钱包木马分析
背景近日,360威胁情报中心捕获了一批功能强大的远控木马,其不仅能盗取用户的邮箱、即时通讯软件、浏览器等等的相关隐私信息,更重要的是木马还会主动盗取用户的虚拟货币钱包文...
Read More利用了多种Office OLE特性的免杀样本分析及溯源
概述 360威胁情报中心曾在2018年2月发布了《2017中国高级持续性威胁(APT)研究报告》(详见参考资料[1]),报告指出利用Office漏洞、宏、DDE等相关技术进行APT攻击一直是APT组织的重...
Read More威胁预警:2018年微软修复的首个Office 0day漏洞(CVE-2018-0802)
2018年1月在微软发布了新的安全补丁,其中修补了首个office 0day漏洞(CVE-2018-0802), 该漏洞的技术原理类似于潜伏了17年的漏洞(CVE-2017-11882), 是由于office...
Read More