【安全资讯】利用乌克兰军事主题的攻击活动

猎影实验室 2022-10-13 07:59:57 568人浏览

近期,利用俄乌冲突主题的攻击活动越来越多。研究人员发现了一个带有恶意宏的Excel文档,该文档伪装成计算乌克兰军事人员工资的工具。VBA代码采用了简单的混淆技术,包括不可读的函数和变量名来干扰静态分析。此外,重要数据被编码为十六进制字符串,包括嵌入的恶意二进制文件。攻击还使用了多阶段加载程序,并最终在受害者设备上安装Cobalt Strike Beacon。感染链如下:

失陷指标(IOC)5
Cobalt Strike
    0条评论
    0
    0
    分享
    安恒威胁分析平台专注于威胁情报的收集、处理、分析、应用,定期提供高质量的威胁情报。