TrendMicro:针对以色列美国等国的基于Xtreme RAT的APT***

最新推荐文章于 2025-05-01 14:06:27 发布
原创 最新推荐文章于 2025-05-01 14:06:27 发布 · 105 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文分析了一起针对以色列、美国等国家的网络攻击事件,攻击者通过伪装邮件并附带含有XtremeRAT工具的RAR文件进行攻击。一旦受害者打开邮件附件,便会被远程窃取相关信息。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

2012年11月14日,TrendMicro的博客上发布了一个关于针对以色列美国等国的基于Xtreme RAT的网络***的事件分析博文。NetworkWorld也做了相关报道。

根据报道,***者以DEBKA的名义发送给受害人(例如以色列警察局)一封邮件,题为“以色列国防军在加沙行动的报道和图片”,里面有个RAR文件。

一旦受害人打开这个RAR文件,会有一个word文档,里面都是与邮件题目相符的新闻报道。但是同时,***者在这个RAR中植入了一个Xtreme RAT工具,只要一打开这个word,就中招了。

以后,***者就能够利用这个RAT远程的窃取客户的相关资料和信息。

【参考】

McAfee:High Roller金融欺诈行动采用了创新性技术

TrendMicro:针对东亚政府和台湾电子企业的APT***IXESHE

Flame解读

Anonymous几天之内攻陷500多个中国网站

TrendMicro:针对印日的LuckyCat***

symantec:硝基***针对化工厂商

针对前独联体国家以及印度、中国的APT***案例

日本抑或也已遭受了APT***?

Stuxnet2.0现身欧洲

APT***实例研究与企业现有防御体系缺陷分析

美国五角大楼称24000份敏感文件透过网络泄露

连线杂志:史上最强的恶意软件Stuxnet揭秘

TrendMicro:Apex One Server 工具文件夹
老陈醋的博客
06-22 929
TrendMicro:Apex One Server 工具文件夹
TrendMicro趋势安全软件卸载.docx
08-09
趋势安全软件卸载方法文字版,需要的下载下来看下,保证能完美卸载
Xtreme RAT Unicode xe7_rat_singlet3w_
09-29
le rat for rats in rats for rat
针对以色列和巴勒斯坦的apt式攻击
weixin_34383618的博客
03-08 411
路人甲 · 2015/05/09 16:430x00 简介这个简短的报告介绍了一系列针对以色列和巴勒斯坦的攻击行为,通过恶意文件为传播源对大量的具有影响或者政治相关的组织,通过我们的调查,之前并无行为上与此相同的apt记录。不过还是可以找到一些相似的攻击行为。link to (1](2]话说那是一个2014年的夏天,我们在一些小型的基础设施中获得了恶意样本,这些行为表明,攻击者是穷逼,或者被限制了...
XtremeRat 3.5_rat_Remoteadministrator_
09-30
Xtreme rat 3.5 for windows
XtremeRAT v2.2
04-22
XtremeRAT v2.2 外木马 最难新版本 简单实用
eslint-config-trendmicro:该软件包提供.eslintrc作为可扩展的共享配置
04-29
eslint-config-trendmicro 该软件包提供.eslintrc作为可扩展的共享配置。 用法 我们导出三种ESLint配置供您使用。 eslint-config-trendmicro 安装最新版本的 : npm install --save-dev eslint-config-trendmicro...
newrelic-connector-trendmicro-cloud-one-conformity:将趋势科技Cloud One符合性警报吸收到新文物中
03-21
新的Relic连接器,用于趋势科技Cloud One整合 使用时,该项目将(“符合性”)与 。 “解决方案”(也称为“集成”或“连接器”)依赖于Conformity提供的集成。借助此解决方案,您可以通过使用New Relic为您的所有可...
ESLint配置包:eslint-config-trendmicro的使用与安装指南
- **IDE 和编辑器**:如 Visual Studio Code、Sublime Text、Atom 等,通过插件或内置支持 ESLint。 这些集成使得 ESLint 可以在开发的不同阶段发挥作用,从编码到提交代码,都能够得到相应的检查。 通过以上各点...
Xtreme RAT3.6远程控制源代码
02-15
最新外的远程控制源码,可在XE7下编译通过,
Xtreme RAT远程控制源代码
05-04
Xtreme RAT3.6远程控制源代码
Shodan搜索引擎开始披露恶意软件控制服务器
weixin_34032792的博客
09-04 235
本文讲的是Shodan搜索引擎开始披露恶意软件控制服务器,公司企业和安全厂商都能利用该Malware Hunter( 恶意软件猎手 )服务快速封锁通往恶意软件服务器的流量。 恶意软件程序的命令与控制(C2)服务器经常变,其间通信防不胜防,如今,这款新工具的帮助下,公司企业快速封堵恶意软件通信不再棘手。 威胁情报公司 Recorded Future 与联...
高级RAT程序分析:Xtreme RAT Unicode的逃避技术与层次结构
最新发布
weixin_42605397的博客
05-01 770
Xtreme RAT Unicode,作为一款具有显著特征的远程访问木马(RAT),它利用Unicode编码机制来增强其隐蔽性和传播能力。这种恶意软件能够深入系统底层,实现对受害者计算机的远程控制,并在未被检测的情况下进行数据窃取。它的出现,不仅对信息安全界提出了新的挑战,也促使我们深入研究和理解其工作原理以及如何进行有效防御。Unicode的历史始于1988年,当时的目标是创建一个能包括所有字符的统一编码系统。1991年,Unicode协会发布了其第一个版本,即Unicode 1.0。
最新APT组织Gaza?Cybergang揭秘
weixin_33889245的博客
07-03 275
近日以色列安全公司ClearSky发现了一个活跃的APT攻击组织Gaza Cybergang,下面就随着FreeBuf来了解一下吧。 钓鱼攻击是关键 该组织在2012年首次被发现,他们改进并开发了一些定制的恶意软件比如DownExecute,、XtremeRAT、 MoleRAT以及 DustSky (NeD Worm)。 而该组织最近一次行动Opera...
【学习记录】六个RAT(远控木马)协议的通信特征(含Gh0st, darkcomet, XtremeRAT, QuasarRAT, GreameRAT, njrat
qiuqishidan的博客
04-27 1421
总结Gh0st, darkcomet, XtremeRAT, QuasarRAT, GreameRAT, njrat 六个远控木马的通信协议和特征
新型威胁分析与防范研究
IT旁观者
10-11 7597
新型威胁分析与防范研究Last Modified @ 2013/5/26by yepeng【摘要】本文通过对以APT为代表的新型威胁的实例研究,分析了新型威胁的攻击过程、技术特点、当前内外的发展现状,给出了新型威胁的基本定义和描述,以及应对新型威胁的总体思路和具体具体手段。最后,本文还简要叙述了新型威胁自身的技术发展动向。1什么是新型威胁?网络安全,尤其是Internet互联网安全正在面临前所未
APT 攻击详解
键盘的起始页
04-15 3083
所谓APT ,全称是“高级持续性威胁”(Advanced Persistent Threat)。 高级,既指目标高端,通常是政府要员、公司高管之类;也指水平高超。持续性,短则十天数月,长则十年八载甚至不惜一切代价也要拿下。 譬如 “永恒之蓝” 漏洞的始作俑者“方程式组织”,以及被怀疑干涉.
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值