【安全资讯】Kimsuky组织攻击俄罗斯外交部
近期,Kimsuky组织攻击了俄罗斯外交部。此次攻击是通过电子邮件进行的,Kimsuky试图利用已失陷的俄罗斯驻沈阳总领事馆账户,对俄罗斯驻日本总领事馆进行进一步攻击。邮件伪装成大使馆会计部门,附件包含两个文件,其中一个文件包含恶意宏代码。宏代码中包含了另一个名为oup的vbs文件,通过设置任务计划,每5分钟执行一次vbs文件。vbs文件包含攻击者指定的C&C服务器地址,每5分钟执行一次,等待攻击者的命令。
失陷指标(IOC)3
这么重要的IOC情报,赶紧
登录
来看看吧~
0条评论
看了这么久,请
登录
,对他说点啥~
0
0
分享
微信扫一扫分享