【安全资讯】疑似新APT组织针对土耳其海军发起钓鱼攻击
近期,安恒信息中央研究院猎影实验室捕获到数个针对土耳其海军的钓鱼文档样本,攻击者通过将文档加密诱骗受害者启用宏脚本,启用宏后文档中的内容将被解密并运行恶意vba代码。经分析此次行动与2021年4月26日友商披露的 “Actor210426”行动攻击手法高度重合,推断两次行动极有可能来自同一组织。为方便追踪,猎影实验室将其命名为OceanDoge(安恒信息内部追踪代号为“APT-LY-1003”)。本次攻击组织画像如下:
|
组织名称 |
OceanDoge(APT-LY-1003) |
|
组织类型 |
APT |
|
首次出现 |
2021.04或更早 |
|
攻击动机 |
金融获利、信息窃取和间谍活动 |
|
攻击来源 |
未知 |
|
攻击目标 |
数字货币关注者、土耳其海军和科研机构等 |
|
目标地域 |
土耳其等 |
|
涉及行业 |
国防、科研、金融等 |
|
攻击手法 |
钓鱼邮件 |
|
工具使用 |
恶意宏、Cobalt Strike beacon |
样本攻击流程
失陷指标(IOC)8
这么重要的IOC情报,赶紧
登录
来看看吧~
0条评论
看了这么久,请
登录
,对他说点啥~
0
0
分享
微信扫一扫分享
