安全星图平台
安全星图平台
平台首页 情报社区 漏洞情报 安全研究 云沙箱
APT组织
全景图 组织列表
情报社区 > 内容详情

【安全资讯】疑似DarkHotel APT组织针对澳门豪华酒店展开攻击

猎影实验室 2022-03-21 03:00:10 4413人浏览

DarkHotel是一个韩国黑客组织,其主要攻击目标是酒店业。2021年11月以来,研究人员发现了疑似DarkHotel组织针对中国澳门豪华酒店的恶意活动。此次活动确定的两家连锁酒店分别是路环海逸度假酒店和永利皇宫,均为 5 星级酒店。这些酒店计划举办有关贸易、投资和环境的国际会议,因此此次活动可能是DarkHotel组织在为未来的间谍活动做准备。

 

攻击始于一封针对酒店管理人员的鱼叉式网络钓鱼电子邮件,邮件冒充澳门旅游局的地址,其中包含带有 Excel 工作表的附件。此 Excel 表格用于欺骗受害者并在打开时启用嵌入的恶意宏。感染链如下图:

相关链接
https://www.trellix.com/en-us/about/newsroom/stories/threat-labs/suspected-darkhotel-apt-activity-update.html
APT DarkHotel 澳门
    0条评论
    猎影实验室

    TA很神秘

    2388
    发布内容
    0
    评论IOC
    相关推荐
    俄罗斯相关网络间谍活动袭击中亚多个目标
    APT 数据泄露
    Earth Kasha扩展运营:新型LODEINFO恶意软件袭击政府和高科技行业
    APT 数据泄露
    DONOT APT组织针对巴基斯坦海事和国防部门展开新一轮攻击
    APT 恶意代码
    Earth Kasha的新LODEINFO活动及其与APT10的关联分析
    APT 数据泄露
    WezRat:伊朗网络组织Emennet Pasargad武器化的模块化信息窃取工具
    APT 钓鱼攻击
    0
    0
    分享
    安全星图平台专注于威胁情报的收集、处理、分析、应用,定期提供高质量的威胁情报。