【安全资讯】Bahamut组织近期攻击活动揭露

匿名用户 2022-04-13 10:07:26 2504人浏览

Bahamut是一个针对中东和南亚的高级威胁组织,该组织属于网络攻击雇佣军。Bahamut组织主要使用钓鱼网站、假新闻网站、社交网站进行攻击。近期,研究人员观察到疑似该组织的移动端攻击活动,活动始于1月份,使用钓鱼网站投递移动RAT样本。攻击使用的RAT为具备远控功能的聊天软件,聊天功能和远控功能单独开发。聊天功能的服务器地址和远控功能的C&C使用的是同一个地址。该样本属于未被披露过的新家族,疑似属于该组织的特有攻击武器。同家族样本活跃时间线如下:

失陷指标(IOC)13
Bahamut 其他
    0条评论
    0
    0
    分享
    安全星图平台专注于威胁情报的收集、处理、分析、应用,定期提供高质量的威胁情报。