【安全资讯】透明部落以“清洁运动”为主题对印度国防部下属企业发起钓鱼攻击

猎影实验室 2022-07-25 14:08:25 564人浏览

近期安恒信息中央研究院猎影实验室捕获到透明部落组织针对印度国防部下属企业攻击的样本,样本格式为带有恶意宏的pptm文件,可能通过钓鱼邮件投递至印度国防部下属企业,样本中的宏代码会释放并执行CrimsonRAT,执行来自恶意C2的各种命令。诱饵文档冒充为印度国防部下发的指令,大意为通知各个印度国防公共部门企业进行“清洁运动”以减少未决事项。宏代码的主要执行流程如下图:

失陷指标(IOC)4
APT 钓鱼攻击 透明部落 印度 CrimsonRAT 国防
    0条评论
    0
    0
    分享
    安恒威胁分析平台专注于威胁情报的收集、处理、分析、应用,定期提供高质量的威胁情报。