【安全资讯】Metador：针对电信公司、ISP和大学的新APT组织

9月22日，研究人员披露了一个名为“Metador”的新APT组织。Metador组织主要针对中东和非洲几个国家的电信、互联网服务提供商(ISP)和大学。Metador的攻击链旨在绕过本地安全解决方案，同时将恶意软件直接部署到内存中。在分析过程中，研究人员检索并分析了 Metador 使用的两个Windows恶意软件变体：“metaMain”和“Mafalda”。metaMain 是一个功能丰富的后门，攻击者可以通过metaMain保持长期访问、记录击键、下载和上传任意文件以及执行shellcode。Mafalda 是一个灵活的交互式植入程序，支持67种命令，具有窃取凭据、网络侦察等功能。Metador 的多框架执行流程如下：