安全星图平台
安全星图平台
平台首页 情报社区 漏洞情报 安全研究 云沙箱
APT组织
全景图 组织列表
情报社区 > 内容详情

【安全资讯】Fin7组织使用JSSLoader进行垃圾邮件活动

猎影实验室 2022-08-31 02:59:11 2283人浏览

6月下旬,研究人员观察到一次恶意垃圾邮件活动,并将其归因于FIN7 APT组织。FIN7在活动中使用的恶意软件是对 JSSLoader 的又一次重写,具有扩展的功能以及包括数据泄露在内的新功能。执行流程如下:

失陷指标(IOC)7
相关链接
https://www.malwarebytes.com/blog/threat-intelligence/2022/08/jssloader-the-shellcode-editionhttps://malwarebytes.app.box.com/s/ym6r7o5hq0rx2nxjbctfv2sw5vx386ni
APT Fin7 JSSLoader
    0条评论
    猎影实验室

    TA很神秘

    2388
    发布内容
    0
    评论IOC
    相关推荐
    【文末精简版PDF下载】《2024年2月安恒信息网络安全月报》
    APT 月报
    【文末精简版PDF下载】《2024年1月安恒信息网络安全月报》
    APT
    【文末精简版PDF下载】《2023年5月安恒信息网络安全月报》
    APT 月报
    【文末精简版PDF下载】《2023年2月安恒信息网络安全月报》
    APT 勒索软件
    【文末精简版PDF下载】《9月安恒信息网络安全月报》
    APT 勒索软件
    0
    0
    分享
    安全星图平台专注于威胁情报的收集、处理、分析、应用,定期提供高质量的威胁情报。