【安全资讯】疑似博彩团伙持续针对企业员工的攻击行动剖析

近期持续出现活跃钓鱼攻击，经过分析发现疑似为某博彩团伙的攻击行动。捕获到的样本所使用的手法相似，都是利用“白加黑”手段躲避杀毒引擎的查杀，最终释放出远控木马以控制受害机。

本次事件所使用的钓鱼邮件多为公司文件主题，攻击对象也多为公司上班族，这些诱饵有极大的可能被上班族用户点击并运行：

最终释放的恶意程序为StarRat魔改版。

通过回连IP域名等相关关联，到这里可以看出本次攻击似自国内的博彩背景团队。