APT黑客利用Windows平台，攻擊哥倫比亞政府機構和企業

更多全球網路安全資訊盡在E安全官網www.easyaq.com

小編來報：APT黑客組織以哥倫比亞金融部門、石油工業、專業製造業等機構為目標，進行魚叉式網路釣魚攻擊。

據外媒報道，最近的研究發現，APT黑客組織APT-C-36針對windows平台來攻擊哥倫比亞的政府機構和企業網路。研究人員認為，這些威脅行動者利用武器化文件開展行動，以金融部門、石油工業、專業製造業等機構為目標。

自2018年4月以來，APT團隊一直使用帶有密碼保護的RAR附件的魚叉式釣魚郵件來規避安全檢測系統。研究人員總共標記了29個誘餌文件，62個木馬樣本和多個相關惡意域。

武器化惡意文檔大多通過帶有附加MHTML宏文檔的malspam電子郵件分發。附件中包含了啟用宏的後門，以便於之後的攻擊。

威脅情報中心表示，攻擊者關注的是戰略層面的情報，可能還有盜取商業情報和知識產權的動機。

攻擊者假裝來自國家稅務海關總署

被攻擊金融機構的信息和相關電子郵件

從哥倫比亞國家網路警察網站竊取的誘餌文件

除了攻擊者使用VPN，代理伺服器也在發送郵件之前會隱藏IP地址，真實的IP將不可見。

一旦惡意文件被執行，文件就會被複制保存，收集到的數據最終被上傳到C2伺服器。

註：本文由E安全編譯報道,轉載請註明原文地址

https://www.easyaq.com

推薦閱讀：

• 黑客利用虛假谷歌reCAPTCHA驗證碼發送針對銀行的惡意軟體

• WinRAR目錄穿越漏洞快速解決方案 其他受波及軟體需手動修復

• 黑客在暗網上出售7萬張巴基斯坦銀行信用卡PIN碼

• 美國K2公司稱研發了攻克零日攻擊的新技術

• 數據泄露 | 印度458388名公民個人數據遭泄露

• 美國國務卿：美國不會與使用華為系統的國家合作

▼點擊「閱讀原文」 查看更多精彩內容

喜歡記得打賞小E哦！

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！