近日,McAfee实验室发现了新的磁盘擦除器Filerase,现在背后的攻击动机仍然不明朗,Shamoon Version 1 袭击了中东的两个目标。Shamoon Version 2攻击了沙特阿拉伯的多个目标。Shamoon Version3 通过供应链攻击攻击中东公司。攻击方式主要通过水坑攻击,很多网址主要与中东运营的能源部门有关。有的网络用于钓鱼,有的网址用于执行恶意程序。
威胁来源:https://securingtomorrow.mcafee.com/other-blogs/mcafee-labs/shamoon-attackers-employ-new-tool-kit-to-wipe-infected-systems/?utm_content=sf204617046&utm_source=twitter&utm_campaign=McAfee#sf204617046
近日, unit42揭露了APT28发动攻击时候,使用go语言创建了一个新版本的Zebrocy木马,在过去Zebrocy木马分别使用了Autolt、Delphi、VB、C++分别开发出来。这个攻击仍然是钓鱼攻击,然后LNK快捷方式运行Powershell脚本,最后执行使用GO语言的Zebrocy木马。
威胁来源:https://unit42.paloaltonetworks.com/sofacy-creates-new-go-variant-of-zebrocy-tool/
3 Quasar开源RAT被APT组织使用
近期, US-Cert发布了关于开源RAT Quasar的分析报告,据调查,该开源RAT已经被APT组织使用,Quasar使用C#编写的,使用AES算法加密通信,在实现持久化,使用计划任务,或者在Software \\ Microsoft \\ Windows \\ CurrentVersion \\ Run注册表,并且会尝试提权。
威胁来源:https://www.us-cert.gov/ncas/analysis-reports/AR18-352A
京公网安备 11010802024705号 京ICP备20030588号 Copyright © 兰云科技 www.lanysec.com 版权所有
