【安全資訊】魔鼠行動(Operation TrickyMouse),以新冠病毒主題攻擊烏克蘭
安恒近期監測到一起以"COVID-19"(新型冠狀病毒肺炎)為主題的惡意攻擊,攻擊目標指向烏克蘭。 這次攻擊采用了帶有惡意宏代碼的偽裝文檔,標題為"Коронав?русна ?нфекц?я COVID-19.doc" (冠狀病毒感染 COVID-19.doc),文件內容仿制烏克蘭衛生部公共衛生中心。啟用宏后,顯示出文檔內容。惡意宏代碼最終會在用戶目錄下釋放"conhost.exe"惡意程序并執行。惡意程序內硬編碼了一個回連地址,這個程序看上去是個遠控程序,包含了一些功能如下:收集用戶名、機器名、網絡適配器等信息,獲取進程信息,鍵盤記錄等。研究人員分析發現本次活動可能和Hades組織有一定的關聯。
失陷指標(IOC)6
這么重要的IOC情報,趕緊
登錄
來看看吧~
0條評論
看了這么久,請
登錄
,對他說點啥~
0
0
分享
微信掃一掃分享