【安全资讯】疑似新APT组织针对土耳其海军发起钓鱼攻击

猎影实验室 2022-08-23 17:20:55 475人浏览

近期,安恒信息中央研究院猎影实验室捕获到数个针对土耳其海军的钓鱼文档样本,攻击者通过将文档加密诱骗受害者启用宏脚本,启用宏后文档中的内容将被解密并运行恶意vba代码。经分析此次行动与2021年4月26日友商披露的 “Actor210426”行动攻击手法高度重合,推断两次行动极有可能来自同一组织。为方便追踪,猎影实验室将其命名为OceanDoge(安恒信息内部追踪代号为“APT-LY-1003”)。本次攻击组织画像如下:

组织名称

OceanDoge(APT-LY-1003)

组织类型

APT

首次出现

2021.04或更早

攻击动机

金融获利、信息窃取和间谍活动

攻击来源

未知

攻击目标

数字货币关注者、土耳其海军和科研机构等

目标地域

土耳其等

涉及行业

国防、科研、金融等

攻击手法

钓鱼邮件

工具使用

恶意宏、Cobalt Strike beacon

样本攻击流程

失陷指标(IOC)8
APT OceanDoge 土耳其 海军
    0条评论
    0
    0
    分享
    安恒威胁分析平台专注于威胁情报的收集、处理、分析、应用,定期提供高质量的威胁情报。