安全星图平台
安全星图平台
平台首页 情报社区 漏洞情报 安全研究 云沙箱
APT组织
全景图 组织列表
情报社区 > 内容详情

【安全资讯】针对欧美政府机构的钓鱼攻击活动

猎影实验室 2022-06-09 05:47:23 1732人浏览

6月6日,研究人员披露了一项针对欧美多个政府机构的钓鱼攻击。活动使用了以加薪为诱饵的恶意RTF文档,部署一个Powershell脚本作为最终payload。文档中利用的安全漏洞为CVE-2022-30190,是Microsoft Windows支持诊断工具(MSDT)远程代码执行漏洞(Follina)。研究人员怀疑这场活动是由国家支持的攻击者发起的,但目前没有归因于特定团伙。

失陷指标(IOC)5
相关链接
https://twitter.com/threatinsight/status/1532830739208732673
钓鱼攻击 美国 政府部门
    0条评论
    猎影实验室

    TA很神秘

    2388
    发布内容
    0
    评论IOC
    相关推荐
    研究人员揭露新型钓鱼攻击活动,部署高级规避技术的Remcos RAT
    钓鱼攻击
    诈骗者通过冬季燃料补贴短信针对英国老年人
    钓鱼攻击
    Scattered Spider新型钓鱼攻击:识别0ktapus钓鱼域名
    钓鱼攻击
    网络犯罪分子利用DocuSign API大规模发送逼真的钓鱼发票
    钓鱼攻击
    拉丁美洲地区持续发生钓鱼攻击
    钓鱼攻击
    0
    0
    分享
    安全星图平台专注于威胁情报的收集、处理、分析、应用,定期提供高质量的威胁情报。