【安全资讯】GlowSand:针对乌克兰军事单位的攻击活动
研究人员捕获到一份以军人工资单为诱饵的攻击样本,据悉工资单用于军事单位A4267,这是一个位于乌克兰西部的军事单位。样本初次上传VirusTotal时,检测率较低。文档包含进一步有效负载的下载地址。恶意软件下载服务器的配置方式是只允许下载乌克兰 IP 地址的文件。如果攻击者对目标系统感兴趣,他们稍后将部署更多有效载荷。研究人员将此次针对乌克兰军事单位的攻击活动命名为GlowSand。
失陷指标(IOC)28
这么重要的IOC情报,赶紧
登录
来看看吧~
0条评论
看了这么久,请
登录
,对他说点啥~
0
0
分享
微信扫一扫分享