【安全资讯】疑似Confucius组织最新攻击行动分析
近期,研究人员监测到疑似Confucius组织的新一轮攻击活动,本次事件中使用到的相关攻击工具与基础设施与2021年国外安全厂商披露的相关攻击活动存在关联,通过对相关基础设施分析,该事件疑似与南亚其他组织如 SideWinder、Patchwork 也存在一定关联。
本次捕获的恶意文档以巴基斯坦三军情报局(Inter-Services Intelligence)招聘信息、宗教相关内容作为诱饵,诱导目标启动宏文档。在进行关联分析时,还发现了属于该组织的多个 .net 下载器,由下载器依次下载第二、三阶段payload,最终下载的最后阶段 payload 文件为文件窃密器,获取用户基本信息进行上传建档。
失陷指标(IOC)20
这么重要的IOC情报,赶紧
登录
来看看吧~
0条评论
看了这么久,请
登录
,对他说点啥~
0
0
分享
微信扫一扫分享