【安全资讯】疑似Confucius组织最新攻击行动分析

近期，研究人员监测到疑似Confucius组织的新一轮攻击活动，本次事件中使用到的相关攻击工具与基础设施与2021年国外安全厂商披露的相关攻击活动存在关联，通过对相关基础设施分析，该事件疑似与南亚其他组织如 SideWinder、Patchwork 也存在一定关联。

本次捕获的恶意文档以巴基斯坦三军情报局（Inter-Services Intelligence）招聘信息、宗教相关内容作为诱饵，诱导目标启动宏文档。在进行关联分析时，还发现了属于该组织的多个 .net 下载器，由下载器依次下载第二、三阶段payload，最终下载的最后阶段 payload 文件为文件窃密器，获取用户基本信息进行上传建档。