详细内容或原文请订阅后点击阅览
g20 2014峰会诱饵用于针对藏族激进主义者
APT演员试图将大事件作为诱惑来妥协目标并不是什么新鲜事物。藏族非政府组织的目标也不是什么新鲜事物。因此,围绕即将在澳大利亚布里斯班举行的即将举行的2014年G20峰会,我们预计将看到针对藏族非政府组织的G20主题威胁。 Win32/Farfli(别名GH0ST老鼠)样本最终证实了我们的怀疑。
来源:WeLiveSecurity _恶意软件g20 2014峰会诱饵用于针对藏族激进主义者
APT演员试图将大事件作为诱惑来妥协目标并不是什么新鲜事物。藏族非政府组织的目标也不是什么新鲜事物。因此,围绕即将在澳大利亚布里斯班举行的即将举行的2014年G20峰会,我们预计将看到针对藏族非政府组织的G20主题威胁。 Win32/Farfli(别名GH0ST老鼠)样本最终证实了我们的怀疑。
2014年11月14日•,2分钟。阅读
2014年11月14日 • , 2分钟。阅读 new G20 2014峰会在澳大利亚布里斯班举行 win32/farfli GH0ST老鼠是一只现成的老鼠,由各种威胁行为者使用。过去曾在许多有针对性的运动以及类似犯罪软件的操作中使用它。我们所看的样本在我们的用户中的检测数量很少:中国只有两次命中。经过快速的动态分析后,我们看到该示例网络通信中使用的魔术词是“ Lurk0”,而不是臭名昭著的“ GH0ST”。过去,这个特殊的魔术词过去曾对藏族群体使用。 鼠 更深入地挖掘,我们能够恢复一封对Virustotal的威胁的电子邮件。 这是长矛网络钓鱼电子邮件的经典案例。恶意演员试图通过使用澳大利亚西藏理事会组织的集会来吸引用户打开感染的附件。实际上,电子邮件文本直接从他们的网站上获取。据称,该电子邮件已发送给欧洲中央藏族政府。 分析后,名为“ A_Solution_For_Tibet.doc”的Word文档正在利用CVE-2012-0158,这是一种非常古老的利用,恶意参与者仍然可靠地使用了恶意参与者来妥协全球范围内的系统。如果打开了文档,它将尝试在以下文件夹(Microsoft Windows XP系统上)安装GH0ST RAT:C:\ Documents and Settings \ Indercanters \ Administrator \ Application \ Application Data \ Micbt。 CVE-2012-0158 c:\ Documents and Settings \ Administrator \ Application Data \ Micbt mailindia.imbss.in 电子邮件 G20 2014峰会在澳大利亚布里斯班举行win32/farfli
GH0ST老鼠是一只现成的老鼠,由各种威胁行为者使用。过去曾在许多有针对性的运动以及类似犯罪软件的操作中使用它。我们所看的样本在我们的用户中的检测数量很少:中国只有两次命中。经过快速的动态分析后,我们看到该示例网络通信中使用的魔术词是“ Lurk0”,而不是臭名昭著的“ GH0ST”。过去,这个特殊的魔术词过去曾对藏族群体使用。鼠
更深入地挖掘,我们能够恢复一封对Virustotal的威胁的电子邮件。
这是长矛网络钓鱼电子邮件的经典案例。恶意演员试图通过使用澳大利亚西藏理事会组织的集会来吸引用户打开感染的附件。实际上,电子邮件文本直接从他们的网站上获取。据称,该电子邮件已发送给欧洲中央藏族政府。
分析后,名为“ A_Solution_For_Tibet.doc”的Word文档正在利用CVE-2012-0158,这是一种非常古老的利用,恶意参与者仍然可靠地使用了恶意参与者来妥协全球范围内的系统。如果打开了文档,它将尝试在以下文件夹(Microsoft Windows XP系统上)安装GH0ST RAT:C:\ Documents and Settings \ Indercanters \ Administrator \ Application \ Application Data \ Micbt。 CVE-2012-0158mailindia.imbss.in电子邮件