用于攻击俄罗斯组织的新型 Woody RAT 恶意软件
作为鱼叉式网络钓鱼活动的一部分,一个未知的威胁行为者使用新发现的远程访问木马Woody RAT以俄罗斯实体为目标至少一年。 据称,高级自定义后门通过以下两种方法之一传递:存档文件和利用 Windows 中现已修补的“Follina”支持诊断工具漏洞 ( CVE-2022-30190 ) 的 Microsoft Office 文档。 与其他为间谍活动而设计的植入物一样,Woody RAT 具有广泛的...
标签: 鱼叉攻击
黑客是如何对俄罗斯外贸银行实施APT攻击的?
APT攻击一直以来是企业关注的重点,通常以智能手机、平板电脑和USB等移动设备为目标入侵企业信息系统,其中恶意邮件是APT攻击最常用的攻击手段,因此,瑞星安全研究院为长期跟踪监控各类APT攻击,专门研发了一套监测恶意邮件的"鱼叉攻击"挖掘系统。 最近,瑞星安全研究人员Chao在"鱼叉攻击"挖掘系统中,发现了一封发给俄罗斯外贸银行的邮件,经过多年的经验积累,Chao很快就意识到这是一封钓鱼邮件,这很...
