【安全资讯】DoNot组织在其框架中引入浏览器窃取模块
DoNot组织又名APT-C-35,是疑似具有南亚背景的APT组织,至少自 2016 年以来一直活跃。DoNot在最新的鱼叉式网络钓鱼电子邮件活动中使用RTF文件,攻击目标为包括巴基斯坦国防部在内的政府部门。研究人员发现了一个新的 DoNot 感染链,该链将新模块引入 Windows 框架。DoNot在其框架中引入了浏览器窃取程序,该模块没有在 DLL 中实现窃取功能,而是使用前一阶段下载的四个附加可执行文件 ( WavemsMp.dll ),每个附加的可执行文件都会从 Google Chrome 或 Mozilla Firefox 中窃取信息,并将其存储在临时的纯文本文件中。感染链如下:
失陷指标(IOC)29
这么重要的IOC情报,赶紧
登录
来看看吧~
0条评论
看了这么久,请
登录
,对他说点啥~
0
0
分享
微信扫一扫分享