SHELLSTING是一个用C++编写的下载器,一旦它被投放到攻击者控制的立足点之后,它就可以从硬编码在其中代码的黑客远程服务器下载有效载荷并将其注入到 Windows 进程中。
在初始访问战术或攻杀链的投放阶段攻击者可以使用钓鱼邮件进行SHELLSTING工具的投放,以及在C&C战术或攻杀链路C&C阶段攻击者可以使用其他工具下载SHELLSTING而实现投入,最终实现在立足点上的执行与进程注入进而实现防御绕过并完全控制它。
▌模拟攻击库更新
您已经可以在我们平台中选择与SHELLSTING相关的验证动作进行攻击模拟,以检验您的终端/主机防御手段对这此类攻击手法的检测与防御能力。
特别是您可以通过塞讯验证的受保护的沙盘来SHELLSTING的Windows进程注入执行,以使您确定您现在的终端/主机防御手段是否可以在最后一秒钟是否能防御住它的攻击,且不用担心万一没有防御住时它的破坏性带来的各种影响。塞讯验证的受保护的沙盘将确保其安全性而不会造成影响。