【安全资讯】MuddyWater组织持续攻击中东地区

猎影实验室 2022-07-04 03:05:03 3006人浏览

自2020 年第四季度以来,MuddyWater组织持续针对中东国家发起攻击行动,目前仍处于活跃状态。攻击活动通常始于一个压缩文件,文件中包含一个嵌入 VBA 宏的恶意 Word 文档,文档似乎专门为讲阿拉伯语的用户设计,释放的样本是一个小型的 RAT。据观察,攻击活动针对的是巴基斯坦、哈萨克斯坦、亚美尼亚、叙利亚、以色列、巴林、土耳其、南非、苏丹等国家。

失陷指标(IOC)16
APT MuddyWater 中东
    0条评论
    0
    0
    分享
    安全星图平台专注于威胁情报的收集、处理、分析、应用,定期提供高质量的威胁情报。