标签： 安恒威胁情报中心

引言 2021年8月，研究人员发现了一些恶意Microsoft Word文档，这些文档以中亚和东欧的用户为攻击目标，使用多阶段攻击链滥用Cloudflare Workers和MS Office Word的功能。研究人员根据攻击者使用的网络基础设施将其命名为CloudFall组织，CloudFall和CloudAtlas APT组织之间存在很大的重叠。根据文档中的社会工程诱饵，研究人员以中等置信度认...