UNG0002组织利用LNK文件和RAT工具对中国及巴基斯坦发起双线攻击
💡
原文中文,约1300字,阅读约需3分钟。
📝
内容提要
网络组织UNG0002近期对中国和巴基斯坦多个行业发起攻击,使用LNK文件和VBScript等工具,主要行动包括“钴蓝低语”和“琥珀迷雾”,攻击目标涉及国防和能源等领域,显示出其技术能力和适应性。
🎯
关键要点
- 网络组织UNG0002近期对中国和巴基斯坦多个行业发起攻击。
- 该组织使用LNK文件、VBScript等工具,实施了'钴蓝低语'和'琥珀迷雾'两轮主要攻击行动。
- 攻击目标涵盖国防、能源、民航、学术界等多个领域,显示出其技术能力和适应性。
- 攻击手法包括鱼叉式网络钓鱼和利用Cobalt Strike等后期利用工具。
- 攻击链通过伪装成简历的LNK文件进行多阶段感染,最终部署INET RAT和Blister DLL加载器。
- 攻击者可能来自东南亚,展现出高度的适应性和技术能力,持续针对亚洲多国实施攻击。
➡️
