APT-C-36新动向:攻击哥伦比亚政府机构和企业

栏目: 编程工具 · 发布时间: 5年前

据外媒报道,最近的研究发现,APT黑客组织APT-C-36针对Windows平台来攻击哥伦比亚的政府机构和企业网络。研究人员认为, 这些威胁行动者利用武器化文件开展行动,以金融部门、石油工业、专业制造业等机构为目标。

自2018年4月以来,APT团队一直使用带有密码保护的RAR附件的鱼叉式钓鱼邮件来规避安全检测系统。 研究人员总共标记了29个诱饵文件,62个木马样本和多个相关恶意域。

APT-C-36新动向:攻击哥伦比亚政府机构和企业

武器化恶意文档大多通过带有附加MHTML宏文档的malspam电子邮件分发。附件中包含了启用宏的后门,以便于之后的攻击。

威胁情报中心表示,攻击者关注的是战略层面的情报,可能还有盗取商业情报和知识产权的动机。

APT-C-36新动向:攻击哥伦比亚政府机构和企业

攻击者假装来自国家税务海关总署

APT-C-36新动向:攻击哥伦比亚政府机构和企业

被攻击金融机构的信息和相关电子邮件

APT-C-36新动向:攻击哥伦比亚政府机构和企业

从哥伦比亚国家网络警察网站窃取的诱饵文件

除了攻击者使用VPN,代理服务器也在发送邮件之前会隐藏IP地址,真实的IP将不可见。

一旦恶意文件被执行,文件就会被复制保存,收集到的数据最终被上传到C2服务器。

声明:本文来自E安全,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如需转载,请联系原作者获取授权。


以上就是本文的全部内容,希望本文的内容对大家的学习或者工作能带来一定的帮助,也希望大家多多支持 码农网

查看所有标签

猜你喜欢:

本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们

UNIX环境高级编程(第3版)

UNIX环境高级编程(第3版)

史蒂文斯 (W.Richard Stevens)、拉戈 (Stephen A.Rago) / 戚正伟、张亚英、尤晋元 / 人民邮电出版社 / 2014-6-1 / 128.00元

《UNIX环境高级编程(第3版)》是被誉为UNIX编程“圣经”的Advanced Programming in the UNIX Environment一书的第3版。在本书第2版出版后的8年中,UNIX行业发生了巨大的变化,特别是影响UNIX编程接口的有关标准变化很大。本书在保持前一版风格的基础上,根据最新的标准对内容进行了修订和增补,反映了最新的技术发展。书中除了介绍UNIX文件和目录、标准I/......一起来看看 《UNIX环境高级编程(第3版)》 这本书的介绍吧!

在线进制转换器
在线进制转换器

各进制数互转换器

SHA 加密
SHA 加密

SHA 加密工具

XML、JSON 在线转换
XML、JSON 在线转换

在线XML、JSON转换工具