又一个红队工具黑化，MacroPack 沦为黑客利器

作者: 内容转载 日期: 2024-09-06 分类: 网络攻击, 网络安全

本用于红队演练的MacroPack框架，如今正被恶意攻击者滥用，利用其强大的反检测功能来投放恶意负载（包括Havoc、Brute Ratel和PhantomCore等）。据思科Talos安全研究人员分析，MacroPack正被多个国家的威胁者用于发动攻击，涉及来自美国、俄罗斯、中国、巴基斯坦等国家的大量恶意文档。

MacroPack：从安全工具到网络威胁

MacroPack最初由法国开发者Emeric Nasi设计，旨在为红队提供演练和模拟对手行为的工具。其功能包括绕过反恶意软件检测、反逆向技术、代码混淆以及将恶意脚本嵌入文档的能力。

...

红队工具 MacroPack 已被攻击者滥用

作者: 内容转载 日期: 2024-09-05 分类: 恶意软件, 网络安全

据BleepingComputer消息，一款最初被设计为红队演练之用的工具MacroPack近来正被攻击者滥用并部署恶意负载 Havoc、Brute Ratel 和 PhatomCore ，所发现的恶意文档已涉及多个国家和地区。

...

小心伪装成用户调研文档的钓鱼邮件攻击

作者: 内容转载 日期: 2019-11-07 分类: 黑客事件

感谢腾讯御见威胁情报中心来稿！

原文：https://mp.weixin.qq.com/s/PILcMXKLnLLMKd2ikHbG8g

...