第284期安全事件
2021/06/21-2021/06/27
| 英文標題 | New TA402 Molerats Malware Targets Governments in the Middle East |
| 中文標題 | TA402 團伙使用新的惡意軟件針對中東政府 |
| 作者及單位 | KONSTANTIN KLINGER, DENNIS SCHWARZ, AND SELENA LARSON |
| 內容概述 |
Proofpoint 研究人員發現了一種由 TA402 威脅團伙分發的名為 LastConn 的惡意軟件,TA402 也被稱為 Molerats。該惡意軟件的目標是中東的政府機構以及與該地區和地緣政治有關的全球政府組織。TA402 在最近觀察到的活動中使用了包含惡意鏈接或附件的魚叉式網絡釣魚電子郵件。在 6 月的活動中,TA402 利用帶有一個或多個地理圍欄 URL 的 PDF 附件,生成包含惡意軟件的受密碼保護的存檔。郵件和 PDF 通常都是用阿拉伯語寫的,誘餌通常是基于影響中東的地緣政治主題,尤其是加沙沖突。RAR 文件的密碼可以在 PDF 的文本中找到。提取存檔顯示一個定制的 TA402 植入物。在最近的活動中,存檔中刪除了 LastConn 惡意軟件。其他觀察到的通過這種攻擊路徑分布的惡意軟件包括 SharpStage、Loda 和 MiraiEye RAT。 |
| 新聞鏈接 |
https://www.proofpoint.com/us/blog/threat-insight/new-ta402-molerats-malware-targets-governments-middle-east |