【安全资讯】POLONIUM APT组织使用新后门攻击以色列目标

POLONIUM是一个总部位于黎巴嫩的APT组织，仅针对以色列目标，攻击了工程、信息技术、法律、通信、品牌和营销、媒体、保险和社会服务等各个垂直领域的十几个组织。自 2021 年 9 月以来，POLONIUM组织开发了用于截取屏幕截图、记录击键、通过网络摄像头进行间谍活动、窃取文件等活动的自定义工具，至少使用了七个不同的自定义后门： CreepyDrive、CreepySnail、DeepCreep、MegaCreep、FlipCreep、TechnoCreep和PapaCreep。对于 C&C 通信，POLONIUM 滥用了 Dropbox、OneDrive 和 Mega 等常见的云服务。