【安全资讯】匿影团伙攻击活动新变化

匿影为2019年3月披露的一个攻击团伙，该团伙擅长使用公共资源（图床、网盘等）存放其攻击载荷以降低被防火墙拦截的概率。近期，该家族活跃趋势显著增加且其攻击链路再一次有了新的变化。相关家族持久项下载执行的载荷动态变化实现动态下发不同攻击的能力，该家族有如下特点：

1. 擅长利用破解程序、下载器、激活工具等进行传播

2. 利用永恒之蓝漏洞+弱口令爆破进行横向扩散

3. 每个失陷主机都被创建无文件持久项(计划任务/WMI)定时下载执行恶意载荷