首页 最新 国内 国际 数据泄露 网络战 行业 报告 观点 预警 安全意识 人工智能 招聘 云计算 大数据 程序员 系统 专家 融资 人物 工具 安全基础设施 推广 公告 教育

APT黑客利用Windows平台,攻击哥伦比亚政府机构和企业

据外媒报道,最近的研究发现,APT黑客组织APT-C-36针对windows平台来攻击哥伦比亚的政府机构和企业网络。研究人员认为,这些威胁行动者利用武器化文件开展行动,以金融部门、石油工业、专业制造业等机构为目标。

自2018年4月以来,APT团队一直使用带有密码保护的RAR附件的鱼叉式钓鱼邮件来规避安全检测系统。研究人员总共标记了29个诱饵文件,62个木马样本和多个相关恶意域。

APT黑客利用Windows平台,攻击哥伦比亚政府机构和企业-E安全

武器化恶意文档大多通过带有附加MHTML宏文档的malspam电子邮件分发。附件中包含了启用宏的后门,以便于之后的攻击。

威胁情报中心表示,攻击者关注的是战略层面的情报,可能还有盗取商业情报和知识产权的动机。

APT黑客利用Windows平台,攻击哥伦比亚政府机构和企业-E安全

攻击者假装来自国家税务海关总署

 

APT黑客利用Windows平台,攻击哥伦比亚政府机构和企业-E安全

被攻击金融机构的信息和相关电子邮件


APT黑客利用Windows平台,攻击哥伦比亚政府机构和企业-E安全

从哥伦比亚国家网络警察网站窃取的诱饵文件

 除了攻击者使用VPN,代理服务器也在发送邮件之前会隐藏IP地址,真实的IP将不可见。

一旦恶意文件被执行,文件就会被复制保存,收集到的数据最终被上传到C2服务器。


E安全注:本文系E安全由国外公开媒体搜集并独家编译报道,转载请联系授权,并保留出处与链接,不得删减内容。联系方式:① 微信号j871798128②邮箱eapp@easyaq.com

@E安全,最专业的前沿网络安全媒体和产业服务平台,每日提供优质全球网络安全资讯与深度思考,欢迎关注微信公众号「E安全」(EAQapp),或登陆E安全门户网站户网站户网站户网站www.easyaq.com ,  查看更多精彩内容。