2023年护网行动-WPS 相关攻击事件的分析

蜜罐捕获….蜜罐捕获…蜜罐捕获….蜜罐捕获….蜜罐捕获….

据说蜜罐立功了….

抓了很多红队

不管怎样…HVV算了接近尾声了

一年一度的行动要等一年大伙们高兴不

先来说说一个大事记吧….

研究称近5成或患精神障碍疾病

近期一个来自昆士兰大学和哈佛医学院的联合小组，在对29个国家超15万名成年受试者的数据进行分析后提出：有50%的人，在他们75岁的时候会至少患上一种精神障碍疾病。其中男性最常见的心理障碍分别是酗酒、抑郁症、特定恐惧症；女性最常见的心理障碍则是抑郁症、特定恐惧症、创伤后应激障碍三种。

反正，生活压力………大家块自查吧，做好预防…………..

这项研究的目标是通过使用世界精神卫生调查的数据，提供有关心理障碍在整个生命周期内发病频率和时间的更新和改进的估计。这些调查在2001年至2022年间进行，包括来自29个国家的18岁或以上的受访者。分析采用了世界卫生组织的复合国际诊断访谈，以评估13种DSM-IV心理障碍的发病年龄、终身患病率和病态风险。

该研究的主要发现包括：

任何心理障碍的终身患病率在男性和女性受访者中均约为29%。

到75岁时，女性受访者的任何心理障碍的病态风险（53.1%）高于男性受访者（46.4%）。

心理障碍首次发作的最常见年龄约为15岁，男性的发病年龄中位数为19岁，女性为20岁。

对于男性来说，滥用酒精障碍和重性抑郁障碍是最常见的障碍，而对于女性来说，重性抑郁障碍和特定恐惧症是最常见的。

参加hvv的战友们-心理可还好？？

可别到时候去看意思哈

反正小编我是怕了….

hvvhvvhvvhvvhvvhvvhvvhvvhvvhvvhvvhvvhvvhvvhvvhvvhvvhvvhvvhvvhvvhvvhvvhvvhvvhvvhvvhvvhvvhvv

熬夜熬夜熬夜熬夜熬夜熬夜熬夜熬夜熬夜熬夜熬夜熬夜熬夜熬夜熬夜熬夜熬夜熬夜熬夜熬夜熬夜熬夜熬夜熬夜熬夜

算了那也是75岁以后的事

还是说重点….

Wps rce之后的供应链投毒

哎天天的漏洞忙不过来了

关于 WPS 相关攻击事件的分析说明

事件背景

2023 年 8 月 15 日，微步在线终端 EDR OneSEC 捕获到利用 WPS 进行攻击的事件，该事件会导致：攻击者可以通过 WPS 的相关服务创建恶意文件并执行恶意代码。该事件从 8 月 14 号开始陆续影响了多家企业和单位的少量员工终端电脑，攻击者通过运行阿里云云助手或伪装成阿里云云助手的木马程序，对该终端电脑进行控制。
攻击过程

目前部分攻击环节尚不明确，微步情报局根据 OneSEC EDR 检测到的行为日志、OneDNS 拦截的域名解析日志、TDP 捕获的攻击流量及相关情报，推断攻击过程大致如下：

1、攻击者通过某种手法劫持 WPS 的相关服务。

2、攻击者利用 WPS 相关服务进程将恶意程序或官方阿里云云助手投递至符合条件的受害者主机。

3、WPS 运行的部分进程被恶意程序通过 dll 劫持的手法执行阿里云云助手进行上线权限维持及后续远控行为。

4、攻击者进一步在终端执行后续的恶意代码。