【安全资讯】Turla组织展开新的侦查活动

猎影实验室 2022-05-24 03:08:46 3140人浏览

Turla是一个讲俄语的网络间谍威胁组织,与俄罗斯联邦的FSB部队有密切联系。近日,Turla瞄准了奥地利经济商会、波罗的海国防学院以及一个北约电子学习平台。仿冒域名用于托管名为“War Bulletin 19.00 CET 27.04.docx”的恶意 Word 文档,此文件包含嵌入的 PNG (logo.png),但不包含任何恶意宏,研究人员认为PNG仅用于执行侦察。此外,Turla 还可以访问受害者的 IP 地址,这将有助于后续的攻击阶段。

失陷指标(IOC)8
APT Turla 国防 金融
    0条评论
    0
    0
    分享
    安全星图平台专注于威胁情报的收集、处理、分析、应用,定期提供高质量的威胁情报。