【安全资讯】Trickbot团伙针对乌克兰发起攻击活动
在 2022 年 4 月中旬至 6 月中旬期间,Trickbot团伙针对乌克兰发起了至少六次攻击活动,部署了IcedID、CobaltStrike、AnchorMail和Meterpreter恶意软件。在调查这些活动时,研究人员发现了Trickbot团伙正在使用的新的恶意软件和工具:用于传递有效载荷的恶意Excel下载器、旨在释放和构建有效载荷(如AnchorMail)的自解压存档(SFX),以及一个名为“Forest”的恶意软件加密器。
失陷指标(IOC)50
这么重要的IOC情报,赶紧
登录
来看看吧~
0条评论
看了这么久,请
登录
,对他说点啥~
0
0
分享
微信扫一扫分享