【安全资讯】Bitter、SideWinder以及摩耶象近期活动分析

匿名用户 2022-06-08 08:35:33 3071人浏览

6月8日,研究人员披露了Bitter团伙在四月份最新的攻击活动中使用的新的攻击手法和样本,以及摩耶象近期的钓鱼活动和SideWinder今年以来的基础设施:

  • 蔓灵花组织仿冒军贸客户(孟加拉海军)以维修船体声纳为主题向军工企业投递的带有chm附件的钓鱼邮件,还投递了带有DDE auto的文档作为附件,仿冒军工企业以推销反无人机系统为主题向军贸客户(孟加拉空军)投递钓鱼邮件。
  • 摩耶象通过投递html或者压缩包中带有html的方式诱导受害者双击html。
  • 响尾蛇组织在过去的一段时间内仍利用11882等古董漏洞和带有Lnk的压缩包进行鱼叉攻击。

失陷指标(IOC)59
APT Bitter SideWinder 摩耶象
    0条评论
    0
    0
    分享
    安全星图平台专注于威胁情报的收集、处理、分析、应用,定期提供高质量的威胁情报。