第221期安全事件
2020/03/02-2020/03/08
英文标题 | Molerats Delivers Spark Backdoor to Government and Telecommunications Organizations |
中文标题 | Molerats 组织针对政府和电信组织投送后门 |
作者及单位 | Robert Falcone, Bryan Lee and Alex Hinchliffe |
内容概述 |
从 2019 年 10 月到 2019 年 12 月初,Unit 42 团队观察到多起网络钓鱼攻击事件,针对政府、电信、保险和零售行业中 六个不同国家(沙特阿拉伯、阿联酋、英国、西班牙、美国、吉布提)的八个组织,该活动可能与 Molerats 组织(又名 Galer Hackers Team 和 Gaza Cybergang)有关。所有的攻击中都使用鱼叉式网络钓鱼电子邮件,以传递恶意文档。恶意文档 利用社会工程学引诱用户启用恶意宏或者点击恶意链接,以下载恶意载荷,大多数载荷为 Spark 后门。Molerats 使用多种技 术逃避检测和分析,例如用密码保护传递文件、设置载荷执行限制、使用商业打包程序 Enigma 混淆有效载荷以及通信数 据使用 3DES 或 AES 加密。 |
新闻链接 |
https://unit42.paloaltonetworks.com/molerats-delivers-spark-backdoor/ |