https://twitter.com/ShadowChasing1/status/1406962468010614785?s=20
利用方式:Ink+hta+vbs+js+.net+白加黑,加载dll并解密出credwiz.exe加载恶意文件,执行过程的相关文件截图:
Ink文件创建者机器指纹
相关样本分析见https://www.yuque.com/p1ut0/qtmgyx/ciuhff
SideCopy.zip
TTPs
https://blog.talosintelligence.com/2021/07/sidecopy.html
思科针对sidecopy的分析报告,其中记录了该组织使用该类型恶意文件的感染链条。
若有收获,就点个赞吧
0 人点赞
