第202期安全事件
2019/09/23-2019/09/29
| 英文標題 | No summer vacations for Zebrocy |
| 中文標題 | APT28 組織在最近的攻擊活動中增加了新組件 |
| 作者及單位 | ESET Research |
| 內(nèi)容概述 |
研究人員發(fā)現(xiàn) APT28 組織于 2019 年 8 月 20 日針對他們以往的受害者的一項新攻擊活動,這些受害者是東歐和中亞國 家的大使館和外交部。這項最新的攻擊活動始于包含惡意附件的網(wǎng)絡(luò)釣魚電子郵件,該附件啟動了很長的下載程序鏈,并 以后門結(jié)尾。APT28 組織在其工具集中添加了一種新的開發(fā)語言,更準確地說是針對其下載器:Nim 語言。然而,他們的 開發(fā)人員也忙于改進其 Golang 下載器,以及將其后門由 Delphi 重寫為 Golang。 |
| 新聞鏈接 |
https://www.welivesecurity.com/2019/09/24/no-summer-vacations-zebrocy/ |