【安全资讯】攻击者针对法国政府和建筑实体分发Serpent后门

猎影实验室 2022-03-23 09:01:16 1626人浏览

3月21日,研究人员披露了影响法国建筑和政府部门实体的新的、有针对性的攻击活动。攻击者使用法语诱饵,伪装成与欧盟通用数据保护条例 (GDPR) 有关的信息,文档执行恶意宏以分发 Chocolatey 安装程序包,使用隐写术(包括卡通图像)下载并安装名为Serpent的新后门。 研究人员目前暂未确定攻击者,但认为这可能是一个具有高超的技术和能力,且与其他的已知团伙没有联系的新组织。Serpent 后门攻击链如下:

失陷指标(IOC)7
后门 Serpent 法国 建筑 政府部门
    0条评论
    0
    0
    分享
    安全星图平台专注于威胁情报的收集、处理、分析、应用,定期提供高质量的威胁情报。