1 关键词:OLE,类宏病毒,社工,下载件,垃圾邮件,勒索软件,Javascript@&Vbscript,系统设置
信息源自微软MAPP.该中心从今年5月份开始发现了类似宏病毒的Office文件,通过垃圾邮件等途径发送到受害者邮箱,
通过引诱等方式,使得用户"主动"执行该脚本,从而导致后续的一系列后果:下载木马,通过这些木马再下载勒索软件等。
MS建议通过修改系统配置的方式为默认不执行内嵌的Javascript@&Vbscript。
2 关键词:泄露的文档 美国大选 CrowdStrike(与海莲花相关) Guccifer 总统候选人的邮件/服务器
整个文章的核心就是为了证明自己(Guccifer2.0)才是元凶.除了透露劲爆的美国大选的文档外,随带嘲笑了张冠李戴的安全公司
备注:从透露的11份文档的部分截图看,候选人希拉里将全球的威胁分为五部分:恐怖主义、核武器、生物武器、网络空间威胁(Cyber Threats)、太空威胁。
3 关键词:APT
中国与俄罗斯、尼泊尔、南韩、科威特、印度和罗马尼亚共七国为其攻击目标。
推荐阅读:第1条,大量关于恶意代码(虽然是与似乎要过气的宏病毒相关)的描述。 |
发表于 2016-6-16 22:17
发表于 2016-6-17 10:33