【安全资讯】疑似Confucius组织最新攻击行动分析

匿名用户 2022-07-08 05:57:07 2985人浏览

近期,研究人员监测到疑似Confucius组织的新一轮攻击活动,本次事件中使用到的相关攻击工具与基础设施与2021年国外安全厂商披露的相关攻击活动存在关联,通过对相关基础设施分析,该事件疑似与南亚其他组织如 SideWinder、Patchwork 也存在一定关联。

 

本次捕获的恶意文档以巴基斯坦三军情报局(Inter-Services Intelligence)招聘信息、宗教相关内容作为诱饵,诱导目标启动宏文档。在进行关联分析时,还发现了属于该组织的多个 .net 下载器,由下载器依次下载第二、三阶段payload,最终下载的最后阶段 payload 文件为文件窃密器,获取用户基本信息进行上传建档。

失陷指标(IOC)20
APT Confucius
    0条评论
    0
    0
    分享
    安全星图平台专注于威胁情报的收集、处理、分析、应用,定期提供高质量的威胁情报。