第221期安全事件
2020/03/02-2020/03/08
| 英文標題 | Molerats Delivers Spark Backdoor to Government and Telecommunications Organizations |
| 中文標題 | Molerats 組織針對政府和電信組織投送后門 |
| 作者及單位 | Robert Falcone, Bryan Lee and Alex Hinchliffe |
| 內容概述 |
從 2019 年 10 月到 2019 年 12 月初,Unit 42 團隊觀察到多起網絡釣魚攻擊事件,針對政府、電信、保險和零售行業中 六個不同國家(沙特阿拉伯、阿聯酋、英國、西班牙、美國、吉布提)的八個組織,該活動可能與 Molerats 組織(又名 Galer Hackers Team 和 Gaza Cybergang)有關。所有的攻擊中都使用魚叉式網絡釣魚電子郵件,以傳遞惡意文檔。惡意文檔 利用社會工程學引誘用戶啟用惡意宏或者點擊惡意鏈接,以下載惡意載荷,大多數載荷為 Spark 后門。Molerats 使用多種技 術逃避檢測和分析,例如用密碼保護傳遞文件、設置載荷執行限制、使用商業打包程序 Enigma 混淆有效載荷以及通信數 據使用 3DES 或 AES 加密。 |
| 新聞鏈接 |
https://unit42.paloaltonetworks.com/molerats-delivers-spark-backdoor/ |