【安全资讯】“透明部落”利用走私情报相关诱饵针对印度的攻击活动分析

研究人员捕获了Transparent Tribe（透明部落）的多个Crimson RAT攻击样本。在此攻击活动中，攻击者使用恶意宏文件进行鱼叉攻击，当受害者点击执行诱饵文件之后，将会在本地释放并执行一个恶意程序，恶意程序就是Transparent Tribe组织自有的远控软件Crimson RAT，在后续关联中，研究人员还发现了Transparent Tribe组织的USBWorm组件。