【安全資訊】“肖邦”黑客團伙借助軍事沖突熱點傳播竊密木馬
美伊沖突問題成為近期國際社會重點關注的熱點,也是全球APT組織和黑產團伙攻擊的熱點誘餌主題,攻擊者近期攻擊使用的首層loader木馬編譯解析名稱為Chopins,因此命名該攻擊團伙為“肖邦”。從2019年5月起“肖邦”曾頻繁以各種主題為誘餌向位于德國、韓國、智利等國家的金融、教育行業攻擊目標發起“魚叉攻擊”攻擊。近日,該團伙利用美伊軍事沖突國際高度關注的熱點問題對歐洲地區目標發起攻擊,通過木馬功能分析了解,攻擊主要目的是竊取指定類型文件情報和虛擬加密貨幣錢包以及互聯網用戶登錄憑證信息,目前“肖邦”仍然處于攻擊活躍狀態,全球的相關行業的網絡安全仍然受到該團伙的威脅。
失陷指標(IOC)23
這么重要的IOC情報,趕緊
登錄
來看看吧~
0條評論
看了這么久,請
登錄
,對他說點啥~
0
0
分享
微信掃一掃分享