【安全资讯】Confucius APT组织近期新活动深入分析

安恒信息猎影实验室在威胁狩猎中捕获一例以请愿书为主题的钓鱼邮件附件，该文件运行后将下载多阶段DLL文件，最终进行文件窃取。此次活动针对南亚地区宗教信仰群体，符合Confucius的历史攻击目标，经分析，最后阶段的File stealer也与Confucius攻击样本“血缘”更近，因此活动背后的攻击者被判定出自Confucius之手。此次捕获的文件窃取程序加载流程如下图：