安全星图平台
安全星图平台
平台首页 情报社区 漏洞情报 安全研究 云沙箱
APT组织
全景图 组织列表
情报社区 > 内容详情

【安全资讯】APT29组织滥用合法软件攻击欧洲目标

猎影实验室 2022-05-20 03:37:25 2832人浏览

Cozy Bear组织又名Nobelium、APT29、The Dukes,是一个俄罗斯APT组织,主要针对西方政府和相关组织,特别关注政府、外交官、政治和智库部门。研究人员分析了几个与Cozy Bear相关的鱼叉式网络钓鱼活动,这些活动通过签名软件(如Adobe 套件)和合法的 Web服务(如Dropbox)作为命令和控制(C&C) 的通信载体,以规避自动分析软件的检测。

失陷指标(IOC)18
相关链接
https://cluster25.io/2022/05/13/cozy-smuggled-into-the-box/
APT APT29
    0条评论
    猎影实验室

    TA很神秘

    2388
    发布内容
    0
    评论IOC
    相关推荐
    Earth Estries的进化工具包:深入探讨其先进技术
    APT 数据泄露
    QSC恶意软件框架:CloudComputating集团网络间谍活动的新工具
    APT 恶意代码
    深入分析Earth Estries在长期网络攻击中的持续战术、技术与程序
    APT 数据泄露
    APT36利用ElizaRAT和ApoloStealer推进针对印度的间谍活动
    APT 钓鱼攻击
    VEILDrive:一种新型攻击利用微软服务进行指挥与控制
    APT 勒索软件
    0
    0
    分享
    安全星图平台专注于威胁情报的收集、处理、分析、应用,定期提供高质量的威胁情报。