【安全资讯】Lyceum组织以军事热点事件为诱饵针对中东地区的定向攻击
Lyceum,又名Hexane、Siamesekitten,是疑似具有中东地区国家背景的APT组织。研究人员捕获了Lyceum组织近期的攻击样本,初始攻击入口可能是鱼叉式钓鱼邮件,诱骗受害者点击下载docm文件或者伪装的SCR屏幕保护程序。攻击样本被下载执行后,会释放一个诱饵文件来迷惑受害者。此次Lyceum的攻击活动中,该组织的攻击手段具有以下特点:
(1) Lyceum组织通过planet-informer[.]me域托管攻击样本;
(2) SCR攻击样本实际为带有密码保护的SFX文件,SFX解压得到的释放器从伪装的jpg图片文件中提取出后门和诱饵释放器的可执行文件数据;
(3) 第一阶段释放器和后门依然沿用了Lyceum组织此前样本中使用的C#代码控制流平坦化手段。
失陷指标(IOC)7
这么重要的IOC情报,赶紧
登录
来看看吧~
0条评论
看了这么久,请
登录
,对他说点啥~
0
0
分享
微信扫一扫分享