【安全资讯】俄罗斯国防实体遭到新型Woody RAT恶意软件攻击

猎影实验室 2022-08-04 10:30:49 359人浏览

Woody Rat是一种新的远程访问特洛伊木马,已在野至少存在一年。未知攻击者正使用Woody Rat瞄准一个名为OAK的俄罗斯航空航天和国防实体。Woody Rat使用两种不同的格式分发:存档文件和使用 Follina 漏洞的 Office 文档。释放Woody Rat 的整体攻击流程如下:

失陷指标(IOC)17
Woody Rat 俄罗斯 国防 航空行业
    0条评论
    0
    0
    分享
    安恒威胁分析平台专注于威胁情报的收集、处理、分析、应用,定期提供高质量的威胁情报。