【安全资讯】魔鼠行动(Operation TrickyMouse),以新冠病毒主题攻击乌克兰

安恒情报中心 2020-02-25 03:52:40 2392人浏览
安恒近期监测到一起以"COVID-19"(新型冠状病毒肺炎)为主题的恶意攻击,攻击目标指向乌克兰。 这次攻击采用了带有恶意宏代码的伪装文档,标题为"Коронав?русна ?нфекц?я COVID-19.doc" (冠状病毒感染 COVID-19.doc),文件内容仿制乌克兰卫生部公共卫生中心。启用宏后,显示出文档内容。恶意宏代码最终会在用户目录下释放"conhost.exe"恶意程序并执行。恶意程序内硬编码了一个回连地址,这个程序看上去是个远控程序,包含了一些功能如下:收集用户名、机器名、网络适配器等信息,获取进程信息,键盘记录等。研究人员分析发现本次活动可能和Hades组织有一定的关联。
失陷指标(IOC)6
APT 病毒木马 APT情报 钓鱼攻击 木马后门 医药企业 医院
    0条评论
    0
    0
    分享
    安全星图平台专注于威胁情报的收集、处理、分析、应用,定期提供高质量的威胁情报。