第238期安全事件
2020/07/06-2020/07/13
| 英文标题 | Operation ‘Honey Trap’: APT36 Targets Defense Organizations in India |
| 中文标题 | Honey Trap 行动:APT36 攻击印度国防组织 |
| 作者及单位 | Kalpesh Mantri |
| 内容概述 |
Seqrite 研究人员发现与巴基斯坦有联系的威胁组织 APT36 的活动有所增加,此次所观察到名为“Honey Trap”的行动针对印度国防组织和其他政府组织的人员。APT36 使用美女虚假资料来引诱目标打开其电子邮件或在信息平台上聊天。当目标打开包含的附件时,将释放基于 MSIL 的 Crimson RAT,该 RAT 用于数据窃取活动并将其发送到 CnC 服务器。 |
| 新闻链接 |
https://www.seqrite.com/blog/operation-honey-trap-apt36-targets-defense-organizations-in-india/ |