自2014年以来,TA505 *** 间谍组织就一直保持活跃状态,过去几年里该组织已经通过利用银行木马Dridex以及勒索软件Locky和Jaff作为攻击工具成功发起了多起大型的 *** 攻击活动。与以往不同的是,在针对亚洲国家的攻击活动中,TA505主要使用了新型恶意软件Gelup和FlowerPippi。
针对中东地区攻击活动分析
6月11日,TA505 *** 间谍组织针对阿联酋,沙特 *** 和摩洛哥发动了垃圾邮件攻击活动,本次攻击活动使用的垃圾邮件附件是.html或者.xls文件。附件HTML文件运行后,首先会下载包含恶意Excel 4.0宏的Excel文件,执行恶意宏以后,其会下载FlawedAmmyy安装包文件并安装FlawedAmmyy RAT。
垃圾邮件攻击流程图
如果附件是.xls文件,该文件自身会包含恶意Excel 4.0宏代码,其运行后同样是下载FlawedAmmyy安装包文件并安装FlawedAmmyy RAT。
TA505攻击中东国家邮件样本
6月13日,研究人员再次截获垃圾邮件攻击样本,这些垃圾邮件附件除了包含之前的.html和.excel文件,还增加了.doc文件。
6月14日,研究人员看到TA505持续对阿联酋进行攻击,其使用的攻击手段及技术与之前的类似,此次攻击是通过Amadey僵尸 *** 发送垃圾邮件,其使用了Wizard(.wiz)文件,最终的目标仍然是下载安装FlawedAmmyy RAT。
6月18日,研究人员截获的垃圾邮件主题大多具有诱惑性,欺骗用户点击,如“您的RAKBANK税务发票”、“免税额度”或者“确认函”。其附件同样是使用上述.html文件,带有恶意宏的Excel或者Word文档,最终目的是下载安装FlawedAmmyy RAT和Amadey。随后其会传送“EmailStealer”信息窃取程序,在受害者的机器中窃取邮件传输协议( *** TP)凭据和电子邮件地址。
郭盛华黑客简历 个人资料(郭盛华 黑客)(tiechemo.com)一直致力于黑客(HACK)技术、黑客QQ群、信息安全、web安全、渗透运维、黑客工具、找黑客、黑客联系方式、24小时在线网络黑客、黑...
本文目录一览: 1、苹果手机刷ID黑客 2、黑客说可以解ID 先让交20定金 解开再打钱可靠吗 3、黑客入侵苹果手机正在套取id密码怎么办 苹果手机刷ID黑客 只要是ios9以上,是几乎不可...
宠物狗是所有宠物里养的数量最多的了,估计占宠物总数的60%以上。原因是因为宠物狗亲人,好训练,互动性非常好。如果训练得当,狗狗可以听懂很多口令,做一些配合的动作,非常有成就感。 认识和熟悉你家狗...
"text" name="addr" placeholder="addr">ctf address:https://mixer-f3834380.challenges.bsidessf.net/...
奶茶,相信各人都爱喝,作为一款人人喜爱的饮品,奶茶一直是很多加盟商眼里的“香饽饽”,假如此时的你还在为不知道加盟什么感乐趣的话,奶茶是一款值得思量的项目,那么,奶茶加盟要投资几多钱?加盟奶茶靠谱吗?跟...
每日好文 如何防范计算机病毒和黑客 世界五大顶级黑客(中国五大黑客) 怎么用ipad当黑客 qq万能破解器手机版(qq空间万能查看器网页) qq号黑客怎么查快手id qq免密码登录器手机版(qq账号...