利用 Google DoubleClick 繞過偵測:解析 DesckVB RAT 惡意郵件攻擊鏈
此攻擊案例展現了極高水準的『信任鏈操縱』技巧,將合法基礎設施(Google)作為掩護,使得傳統基於信譽的過濾機制失效,評價為『高威脅且具備強隱匿性』。然而,其最終依賴的腳本執行與登錄表修改仍屬於典型端點特徵,若企業落實嚴格的執行策略(如 GPO 限制腳本),該攻擊鏈將在第一階段被瓦解。
部落格
Malspam
此攻擊案例展現了極高水準的『信任鏈操縱』技巧,將合法基礎設施(Google)作為掩護,使得傳統基於信譽的過濾機制失效,評價為『高威脅且具備強隱匿性』。然而,其最終依賴的腳本執行與登錄表修改仍屬於典型端點特徵,若企業落實嚴格的執行策略(如 GPO 限制腳本),該攻擊鏈將在第一階段被瓦解。