第284期安全事件
2021/06/21-2021/06/27
| 英文标题 | New TA402 Molerats Malware Targets Governments in the Middle East |
| 中文标题 | TA402 团伙使用新的恶意软件针对中东政府 |
| 作者及单位 | KONSTANTIN KLINGER, DENNIS SCHWARZ, AND SELENA LARSON |
| 内容概述 |
Proofpoint 研究人员发现了一种由 TA402 威胁团伙分发的名为 LastConn 的恶意软件,TA402 也被称为 Molerats。该恶意软件的目标是中东的政府机构以及与该地区和地缘政治有关的全球政府组织。TA402 在最近观察到的活动中使用了包含恶意链接或附件的鱼叉式网络钓鱼电子邮件。在 6 月的活动中,TA402 利用带有一个或多个地理围栏 URL 的 PDF 附件,生成包含恶意软件的受密码保护的存档。邮件和 PDF 通常都是用阿拉伯语写的,诱饵通常是基于影响中东的地缘政治主题,尤其是加沙冲突。RAR 文件的密码可以在 PDF 的文本中找到。提取存档显示一个定制的 TA402 植入物。在最近的活动中,存档中删除了 LastConn 恶意软件。其他观察到的通过这种攻击路径分布的恶意软件包括 SharpStage、Loda 和 MiraiEye RAT。 |
| 新闻链接 |
https://www.proofpoint.com/us/blog/threat-insight/new-ta402-molerats-malware-targets-governments-middle-east |