• <nav id="07tir"><code id="07tir"><noframes id="07tir"></noframes></code></nav><button id="07tir"></button>
  • <dd id="07tir"></dd>
      <button id="07tir"><object id="07tir"><u id="07tir"></u></object></button>
      <form id="07tir"></form>

        【安全資訊】魔鼠行動(Operation TrickyMouse),以新冠病毒主題攻擊烏克蘭

        安恒情報中心 2020-02-25 03:52:40 1904人瀏覽
        安恒近期監測到一起以"COVID-19"(新型冠狀病毒肺炎)為主題的惡意攻擊,攻擊目標指向烏克蘭。 這次攻擊采用了帶有惡意宏代碼的偽裝文檔,標題為"Коронав?русна ?нфекц?я COVID-19.doc" (冠狀病毒感染 COVID-19.doc),文件內容仿制烏克蘭衛生部公共衛生中心。啟用宏后,顯示出文檔內容。惡意宏代碼最終會在用戶目錄下釋放"conhost.exe"惡意程序并執行。惡意程序內硬編碼了一個回連地址,這個程序看上去是個遠控程序,包含了一些功能如下:收集用戶名、機器名、網絡適配器等信息,獲取進程信息,鍵盤記錄等。研究人員分析發現本次活動可能和Hades組織有一定的關聯。
        失陷指標(IOC)6
        APT 病毒木馬 APT情報 釣魚攻擊 木馬后門 醫藥企業 醫院
          0條評論
          0
          0
          分享
          安全星圖平臺專注于威脅情報的收集、處理、分析、應用,定期提供高質量的威脅情報。
          国产欧美成人三级视频在线观看