近日,Fireeye公布了APT39组织,确定为伊朗网络间谍组织,专注于窃取个人信息,来为伊朗国家提供监控的服务。APT39主要使用SEAWEED和CACHEMONEY以及POWBAT后门。APT39的攻击目标是全国性,但是其活动主要集中在中东地区。APT39优先针对电信行业,并进一步瞄准旅游业和高科技行业。
威胁来源:https://www.fireeye.com/blog/threat-research/2019/01/apt39-iranian-cyber-espionage-group-focused-on-personal-information.html
近日,卡巴斯基发现Chafer组织正在使用Remexi恶意软件的改进版本来攻击伊朗外交。该款恶意软件是可以进行键盘记录、屏幕截图、窃取浏览器相关数据(Cookie和历史记录),远程命令执行,现在并没有明显的证据表明是如何分发该款恶意软件,但是基于时间戳和C2表明,可以已经活跃了很长时间。
威胁来源:https://securelist.com/chafer-used-remexi-malware/89538/
近日,EST security 发现朝鲜黑客组织Lazarus APT组织的攻击迹象,此次发现的仍然是带有恶意宏文件的文档,恶意宏文件通过异或进行解密,并释放恶意文件
威胁来源:https://blog.alyac.co.kr/2105
京公网安备 11010802024705号 京ICP备20030588号 Copyright © 兰云科技 www.lanysec.com 版权所有
