黑客以红十字会为主题进行钓鱼活动,以传播后门程序
💡
原文中文,约900字,阅读约需3分钟。
📝
内容提要
AtlasCross网络攻击组织利用红十字会主题的网络钓鱼诱饵传播新型后门程序,攻击者具有高技术水平和谨慎态度,活动范围有限。攻击链始于带宏的微软文档,将系统元数据外泄到远程服务器。
🎯
关键要点
- AtlasCross网络攻击组织利用红十字会主题的网络钓鱼诱饵传播新型后门程序。
- 此次网络钓鱼攻击活动是针对特定目标的定向攻击,攻击者技术水平高且态度谨慎。
- 攻击链始于带宏的微软文档,声称是关于美国红十字会的献血驱动程序。
- 恶意宏设置持久性,将系统元数据外泄到远程服务器。
- 启动程序提取名为DangerAds的文件,作为加载程序启动外壳代码,部署C++恶意软件AtlasAgent。
- AtlasAgent能够收集系统信息、操作外壳代码并运行命令以获得反向外壳。
- 网络攻击者在AtlasAgent和DangerAds上加入规避功能,降低被安全工具发现的可能性。
- AtlasCross组织涉嫌利用已知安全漏洞入侵公共网络主机,变成命令和控制服务器。
- 目前发现12台被入侵的服务器,AtlasCross的真实身份仍然未知。
- AtlasCross的活动范围相对有限,主要集中在对特定主机的有针对性攻击。
➡️
