【安全资讯】Elephant Framework:针对乌克兰的新网络威胁

猎影实验室 2022-04-26 10:36:36 290人浏览

4月25日,研究人员发布了与UAC-0056组织有关的Elephant Framework攻击的深入分析报告。UAC-0056组织又名Lorec53、SaintBear和TA471,至少自 2021 年 3 月以来一直活跃,其主要目标疑似是网络间谍活动,攻击重点是关键的国家部门。在Elephant Framework攻击中,攻击者使用鱼叉式网络钓鱼策略进行初始攻击,并使用了GraphSteel 恶意软件和GrimPlant后门组件。GraphSteel是用Go语言编写的,主要目的是获取凭据,还试图泄露最常见的档案和Office格式(如.docx或.xlsx)并定位敏感文件。

基于Elephant Framework的典型攻击流程

失陷指标(IOC)28
APT Elephant Framework SaintBear GraphSteel GrimPlant 政府部门
    0条评论
    0
    0
    分享
    安恒威胁分析平台专注于威胁情报的收集、处理、分析、应用,定期提供高质量的威胁情报。