【安全资讯】伊朗APT34组织使用新的Saitama后门攻击约旦政府

猎影实验室 2022-05-11 10:28:05 391人浏览

4月26日,研究人员发现了一封针对约旦外交部政府官员的可疑电子邮件。该电子邮件包含一个恶意 Excel 文档,其中包含一个名为Saitama的新后门。经调查,研究人员将此次攻击归因于已知的伊朗组织APT34。APT34又名OilRig/COBALT GYPSY/IRN2/HELIX KITTEN,是一个伊朗威胁组织,至少自 2014 年以来针对中东国家和全球受害者发起攻击,目标行业为金融、政府、能源、化学和电信行业。

失陷指标(IOC)6
APT APT34 Saitama 后门 约旦 政府部门
    0条评论
    0
    0
    分享
    安恒威胁分析平台专注于威胁情报的收集、处理、分析、应用,定期提供高质量的威胁情报。