详细内容或原文请订阅后点击阅览
与中国连接的未经请求的书籍APT在最近的攻击中使用了新的后门Marssnake
与中国有联系的未经请求的书籍使用了新的后门Marssnake,以针对沙特阿拉伯的国际组织。 ESET的研究人员透露,以未经请求的书籍为目标的中国链接的APT使用新的后门Marssnake针对沙特阿拉伯的国际组织。专家在2023年3月和2024年再次发现了攻击,并指出该小组使用了[…]
来源:Security Affairs _恶意软件与中国连接的未经请求的书籍APT在最近的攻击中使用了新的后门Marssnake
与中国有联系的未经请求的书籍使用了新的后门Marssnake,以针对沙特阿拉伯的国际组织。
ESET的研究人员透露,一个被追踪为未经请求的书籍的中国链接的公寓针对沙特阿拉伯的一个国际组织,使用了新的后门Marssnake。专家在2023年3月和2024年再次发现了袭击,并指出该小组使用带有假飞行票诱饵的矛式电子邮件示威来违反系统。
未经请求的书籍已反复针对亚洲,非洲和中东的政府组织,并使用矛式的电子邮件发送恶意软件。他们的工具包包括Chinoxy,Deedrat,Poison Ivy和Berat等后门,通常与中国公寓组相关。
中央毒素 毒Ivy上面的后门在多个中国链接的APT组中共享。
“该小组还部署了自定义文件窃取者;因此,我们认为该威胁的演员的动机是间谍和数据盗窃。不人道理的Booker发送了矛盾的电子邮件,通常带有诱饵的飞行票,其目标包括亚洲,非洲和中东地区的政府组织。”阅读ESET发布的报告。 “根据我们的调查,未经请求的书籍与太空海盗和使用Zardoor后门的未命名威胁演员重叠。”
报告 太空海盗 Zardoor后门在2025年1月,未经请求的读书人对先前针对的沙特组织发起了另一次矛盾的攻击。模仿沙特航空公司的网络钓鱼电子邮件来自saudia.etickets@outlook [。] com,并根据Academia.edu的PDF在Word文档中包含了一个假航班票。
smssdrvhost.exe
contact.decenttoy [。] top
“在2023年,2024年和2025年妥协该组织的多次尝试表明,对这个特定目标的不受集毒的书籍引起了人们的浓厚兴趣。”总结了报告。
@securityaffairs Facebook mastodon