【安全资讯】MuddyWater组织持续攻击中东地区
自2020 年第四季度以来,MuddyWater组织持续针对中东国家发起攻击行动,目前仍处于活跃状态。攻击活动通常始于一个压缩文件,文件中包含一个嵌入 VBA 宏的恶意 Word 文档,文档似乎专门为讲阿拉伯语的用户设计,释放的样本是一个小型的 RAT。据观察,攻击活动针对的是巴基斯坦、哈萨克斯坦、亚美尼亚、叙利亚、以色列、巴林、土耳其、南非、苏丹等国家。
失陷指标(IOC)16
这么重要的IOC情报,赶紧
登录
来看看吧~
0条评论
看了这么久,请
登录
,对他说点啥~
0
0
分享
微信扫一扫分享