【安全资讯】POLONIUM APT组织使用新后门攻击以色列目标

猎影实验室 2022-10-13 08:02:38 740人浏览

POLONIUM是一个总部位于黎巴嫩的APT组织,仅针对以色列目标,攻击了工程、信息技术、法律、通信、品牌和营销、媒体、保险和社会服务等各个垂直领域的十几个组织。自 2021 年 9 月以来,POLONIUM组织开发了用于截取屏幕截图、记录击键、通过网络摄像头进行间谍活动、窃取文件等活动的自定义工具,至少使用了七个不同的自定义后门: CreepyDrive、CreepySnail、DeepCreep、MegaCreep、FlipCreep、TechnoCreep和PapaCreep。对于 C&C 通信,POLONIUM 滥用了 Dropbox、OneDrive 和 Mega 等常见的云服务。

失陷指标(IOC)31
APT POLONIUM 以色列 通信 媒体行业 IT行业 金融
    0条评论
    0
    0
    分享
    安恒威胁分析平台专注于威胁情报的收集、处理、分析、应用,定期提供高质量的威胁情报。