安全星图平台
安全星图平台
平台首页 情报社区 漏洞情报 安全研究 云沙箱
APT组织
全景图 组织列表
情报社区 > 内容详情

【安全资讯】UAC-0056组织传播GraphSteel和GrimPlant恶意软件

猎影实验室 2022-05-05 07:11:41 3661人浏览

乌克兰 CERT-UA 政府计算机应急响应小组披露了UAC-0056组织(又名Lorec53、SaintBear和TA471)的钓鱼活动。电子邮件是从乌克兰国家机构雇员的受感染帐户发送的,邮件中包含名为“Aid request COVID-19-04_5_22.xls”的XLS 文档,最终下载并释放GraphSteel和GrimPlant恶意软件。

失陷指标(IOC)6
相关链接
https://cert.gov.ua/article/39882
APT SaintBear 钓鱼攻击 GraphSteel GrimPlant 其他
    0条评论
    猎影实验室

    TA很神秘

    2388
    发布内容
    0
    评论IOC
    相关推荐
    俄罗斯相关网络间谍活动袭击中亚多个目标
    APT 数据泄露
    Earth Kasha扩展运营:新型LODEINFO恶意软件袭击政府和高科技行业
    APT 数据泄露
    DONOT APT组织针对巴基斯坦海事和国防部门展开新一轮攻击
    APT 恶意代码
    Earth Kasha的新LODEINFO活动及其与APT10的关联分析
    APT 数据泄露
    WezRat:伊朗网络组织Emennet Pasargad武器化的模块化信息窃取工具
    APT 钓鱼攻击
    0
    0
    分享
    安全星图平台专注于威胁情报的收集、处理、分析、应用,定期提供高质量的威胁情报。