【安全资讯】DoNot组织在其框架中引入浏览器窃取模块

猎影实验室 2022-08-17 03:32:42 2476人浏览

DoNot组织又名APT-C-35,是疑似具有南亚背景的APT组织,至少自 2016 年以来一直活跃。DoNot在最新的鱼叉式网络钓鱼电子邮件活动中使用RTF文件,攻击目标为包括巴基斯坦国防部在内的政府部门。研究人员发现了一个新的 DoNot 感染链,该链将新模块引入 Windows 框架。DoNot在其框架中引入了浏览器窃取程序,该模块没有在 DLL 中实现窃取功能,而是使用前一阶段下载的四个附加可执行文件 ( WavemsMp.dll ),每个附加的可执行文件都会从 Google Chrome 或 Mozilla Firefox 中窃取信息,并将其存储在临时的纯文本文件中。感染链如下:

图片1

失陷指标(IOC)29
APT DoNot
    0条评论
    0
    0
    分享
    安全星图平台专注于威胁情报的收集、处理、分析、应用,定期提供高质量的威胁情报。