【安全资讯】Bitter、SideWinder以及摩耶象近期活动分析
6月8日,研究人员披露了Bitter团伙在四月份最新的攻击活动中使用的新的攻击手法和样本,以及摩耶象近期的钓鱼活动和SideWinder今年以来的基础设施:
- 蔓灵花组织仿冒军贸客户(孟加拉海军)以维修船体声纳为主题向军工企业投递的带有chm附件的钓鱼邮件,还投递了带有DDE auto的文档作为附件,仿冒军工企业以推销反无人机系统为主题向军贸客户(孟加拉空军)投递钓鱼邮件。
- 摩耶象通过投递html或者压缩包中带有html的方式诱导受害者双击html。
- 响尾蛇组织在过去的一段时间内仍利用11882等古董漏洞和带有Lnk的压缩包进行鱼叉攻击。
失陷指标(IOC)59
这么重要的IOC情报,赶紧
登录
来看看吧~
0条评论
看了这么久,请
登录
,对他说点啥~
0
0
分享
微信扫一扫分享