安全星图平台
安全星图平台
平台首页 情报社区 漏洞情报 安全研究 云沙箱
APT组织
全景图 组织列表
情报社区 > 内容详情

【安全资讯】疑似新APT组织针对土耳其海军发起钓鱼攻击

猎影实验室 2022-08-23 09:20:55 2792人浏览

近期,安恒信息中央研究院猎影实验室捕获到数个针对土耳其海军的钓鱼文档样本,攻击者通过将文档加密诱骗受害者启用宏脚本,启用宏后文档中的内容将被解密并运行恶意vba代码。经分析此次行动与2021年4月26日友商披露的 “Actor210426”行动攻击手法高度重合,推断两次行动极有可能来自同一组织。为方便追踪,猎影实验室将其命名为OceanDoge(安恒信息内部追踪代号为“APT-LY-1003”)。本次攻击组织画像如下:

组织名称

OceanDoge(APT-LY-1003)

组织类型

APT

首次出现

2021.04或更早

攻击动机

金融获利、信息窃取和间谍活动

攻击来源

未知

攻击目标

数字货币关注者、土耳其海军和科研机构等

目标地域

土耳其等

涉及行业

国防、科研、金融等

攻击手法

钓鱼邮件

工具使用

恶意宏、Cobalt Strike beacon

样本攻击流程

失陷指标(IOC)8
相关链接
https://mp.weixin.qq.com/s/icGu9SEJ0blcXW9r0BbehA
APT OceanDoge 土耳其 海军
    0条评论
    猎影实验室

    TA很神秘

    2388
    发布内容
    0
    评论IOC
    相关推荐
    Earth Estries的进化工具包:深入探讨其先进技术
    APT 数据泄露
    QSC恶意软件框架:CloudComputating集团网络间谍活动的新工具
    APT 恶意代码
    深入分析Earth Estries在长期网络攻击中的持续战术、技术与程序
    APT 数据泄露
    APT36利用ElizaRAT和ApoloStealer推进针对印度的间谍活动
    APT 钓鱼攻击
    VEILDrive:一种新型攻击利用微软服务进行指挥与控制
    APT 勒索软件
    0
    0
    分享
    安全星图平台专注于威胁情报的收集、处理、分析、应用,定期提供高质量的威胁情报。