* 本报告来自网络,如有侵权请联系删除
双尾蝎组织(APT-C-23)伸向巴以两国的毒针
收藏
纠错
价格免费
数据简介
2016年5月起至今,双尾蝎组织(APT-C-23)对巴勒斯坦教育机构、军事机构等重要领域展开了有组织、有计划、有针对性的长时间不间断攻击;攻击平台主要包括Windows与 Android,攻击范围主要为中东地区,截至目前我们一共捕获了Android 样本24个,Windows样本19个,涉及的C&C域名29个;后门程序主要伪装成文档、播放器、聊天软件以及一些特定领域常用软件,通过鱼叉或水坑等攻击方式配合社会工程学手段进行渗透,向特定目标人群进行攻击;相关恶意可执行程序多为“.exe”和“.scr”扩展名,但是这些程序都伪装成 doc、xls 文档图标,并且文件中还包含一些用以迷惑用户的文档;攻击者在诱饵文档命名时也颇为讲究,如“ةزهجلاا ةي ن ملاا”(安全服务)、“Egyptian Belly Dancer Dina Scandal, Free Porn”(肚皮舞者 Dina 丑闻,色情),此类文件名容易诱惑用户点击;Android端后门程序功能主要包括定位、短信拦截、电话录音等,并且还会收集文档、图片、联系人、短信等情报信息;PC端后门程序功能包括收集用户信息上传到指定服务器、远程下载文件以及远控;通过相关信息的分析,发现该组织极有可能来自中东。
报告预览
*本报告来自网络,如有侵权请联系删除