【安全资讯】Lyceum组织以军事热点事件为诱饵针对中东地区的定向攻击

Lyceum，又名Hexane、Siamesekitten，是疑似具有中东地区国家背景的APT组织。研究人员捕获了Lyceum组织近期的攻击样本，初始攻击入口可能是鱼叉式钓鱼邮件，诱骗受害者点击下载docm文件或者伪装的SCR屏幕保护程序。攻击样本被下载执行后，会释放一个诱饵文件来迷惑受害者。此次Lyceum的攻击活动中，该组织的攻击手段具有以下特点：

(1) Lyceum组织通过planet-informer[.]me域托管攻击样本；

(2) SCR攻击样本实际为带有密码保护的SFX文件，SFX解压得到的释放器从伪装的jpg图片文件中提取出后门和诱饵释放器的可执行文件数据；

(3) 第一阶段释放器和后门依然沿用了Lyceum组织此前样本中使用的C#代码控制流平坦化手段。