【安全资讯】Lyceum组织以军事热点事件为诱饵针对中东地区的定向攻击

匿名用户 2022-06-22 17:13:19 189人浏览

Lyceum,又名Hexane、Siamesekitten,是疑似具有中东地区国家背景的APT组织。研究人员捕获了Lyceum组织近期的攻击样本,初始攻击入口可能是鱼叉式钓鱼邮件,诱骗受害者点击下载docm文件或者伪装的SCR屏幕保护程序。攻击样本被下载执行后,会释放一个诱饵文件来迷惑受害者。此次Lyceum的攻击活动中,该组织的攻击手段具有以下特点:

(1) Lyceum组织通过planet-informer[.]me域托管攻击样本;

(2) SCR攻击样本实际为带有密码保护的SFX文件,SFX解压得到的释放器从伪装的jpg图片文件中提取出后门和诱饵释放器的可执行文件数据;

(3) 第一阶段释放器和后门依然沿用了Lyceum组织此前样本中使用的C#代码控制流平坦化手段。

失陷指标(IOC)7
APT Lyceum
    0条评论
    0
    0
    分享
    安恒威胁分析平台专注于威胁情报的收集、处理、分析、应用,定期提供高质量的威胁情报。