【安全资讯】DoNot组织在其框架中引入浏览器窃取模块

DoNot组织又名APT-C-35，是疑似具有南亚背景的APT组织，至少自 2016 年以来一直活跃。DoNot在最新的鱼叉式网络钓鱼电子邮件活动中使用RTF文件，攻击目标为包括巴基斯坦国防部在内的政府部门。研究人员发现了一个新的 DoNot 感染链，该链将新模块引入 Windows 框架。DoNot在其框架中引入了浏览器窃取程序，该模块没有在 DLL 中实现窃取功能，而是使用前一阶段下载的四个附加可执行文件 ( WavemsMp.dll )，每个附加的可执行文件都会从 Google Chrome 或 Mozilla Firefox 中窃取信息，并将其存储在临时的纯文本文件中。感染链如下：