【安全资讯】APT29组织使用DropBox和Google Drive释放恶意负载

猎影实验室 2022-07-21 11:09:05 432人浏览

俄罗斯APT29组织(又名Nobelium或Cozy Bear)发起了一项新的网络钓鱼活动,该活动利用Google Drive和Dropbox等云存储服务在受感染的系统上传递恶意负载。在2022年5月至2022年6月期间,该活动针对多个西方外交使团,活动中的诱饵表明,攻击者的目标是外国驻葡萄牙大使馆和外国驻巴西大使馆。钓鱼文档中的链接指向面向 Internet 的 Web 服务器,该服务器托管名为Agenda.html的文件,该文件为EnvyScout,用于进一步感染目标。活动概览如下图:

失陷指标(IOC)22
APT APT29 葡萄牙 巴西 钓鱼攻击 外交
    0条评论
    0
    0
    分享
    安恒威胁分析平台专注于威胁情报的收集、处理、分析、应用,定期提供高质量的威胁情报。