【安全资讯】Operation RestyLink:针对日本公司的 APT 活动

猎影实验室 2022-05-19 06:01:39 3852人浏览

2022 年 4 月中旬,研究人员观察到一起针对日本公司的APT活动。攻击者分发鱼叉式网络钓鱼电子邮件,一旦用户点击其中的 URL,就会从攻击者操作的服务器下载一个 ZIP 文件。执行 ZIP 文件中包含的 LNK 文件后,会使用Windows命令从服务器下载一个 DOT 文件,并将其放置在 Microsoft Word 启动文件夹中。在此阶段,会显示诱饵 PDF 文件以吸引用户注意。

 

研究人员列出四个可能与此活动相关的 APT 组织,包括DarkHotel、Kimsuky、APT29以及TA416,但没有明确的证据表明到底其中哪一个组织才是此次活动的攻击者。

失陷指标(IOC)7
APT Operation RestyLink 日本
    0条评论
    0
    0
    分享
    安全星图平台专注于威胁情报的收集、处理、分析、应用,定期提供高质量的威胁情报。