【安全资讯】Metador:针对电信公司、ISP和大学的新APT组织

猎影实验室 2022-09-26 04:15:53 649人浏览

9月22日,研究人员披露了一个名为“Metador”的新APT组织。Metador组织主要针对中东和非洲几个国家的电信、互联网服务提供商(ISP)和大学。Metador的攻击链旨在绕过本地安全解决方案,同时将恶意软件直接部署到内存中。在分析过程中,研究人员检索并分析了 Metador 使用的两个Windows恶意软件变体:“metaMain”和“Mafalda”。metaMain 是一个功能丰富的后门,攻击者可以通过metaMain保持长期访问、记录击键、下载和上传任意文件以及执行shellcode。Mafalda 是一个灵活的交互式植入程序,支持67种命令,具有窃取凭据、网络侦察等功能。Metador 的多框架执行流程如下:

失陷指标(IOC)12
APT Metador metaMain Mafalda 通信 学术
    0条评论
    0
    0
    分享
    安恒威胁分析平台专注于威胁情报的收集、处理、分析、应用,定期提供高质量的威胁情报。