【安全资讯】APT-C-24响尾蛇最新攻击活动简报
研究人员捕获了一起略为特殊的攻击活动事件。该攻击活动由APT-C-24(响尾蛇SideWinder)组织发起,一改往日的攻击框架,使用了全新的攻击方式和流程。在这次攻击活动中,因为软件版本原因,导致按照正常代码执行逻辑无法正常完成攻击活动,似乎是响尾蛇APT组织在代码的测试环境上并未完全与中文环境同步。
响尾蛇组织在本次攻击活动围绕FileSyncShell.dll构建了前期的执行流程,使用恶意程序替换FileSyncShell.dll,以DLL侧加载的方式通过explorer.exe来启动FileSyncShell.dll,从而实现攻击流程。攻击流程如下:
失陷指标(IOC)9
这么重要的IOC情报,赶紧
登录
来看看吧~
0条评论
看了这么久,请
登录
,对他说点啥~
0
0
分享
微信扫一扫分享