APT组织利用Windows WebDAV零日漏洞实施远程恶意软件攻击
💡
原文中文,约1500字,阅读约需4分钟。
📝
内容提要
APT组织“隐形猎鹰”利用零日漏洞CVE-2025-33053对土耳其国防企业发起网络攻击,攻击者通过恶意.url文件操控合法工具执行恶意代码,成功绕过防御机制。该组织自2012年活跃,专注于中东和非洲的高价值目标,采用多阶段感染链和高级反分析技术,持续威胁全球关键基础设施。
🎯
关键要点
- APT组织'隐形猎鹰'利用零日漏洞CVE-2025-33053对土耳其国防企业发起网络攻击。
- 攻击者通过恶意.url文件操控合法工具执行恶意代码,成功绕过防御机制。
- 该组织自2012年活跃,专注于中东和非洲的高价值目标。
- 攻击采用多阶段感染链,最终部署'Horus Agent'植入程序。
- Horus Agent是定制化Apollo植入程序的升级版,使用高级反分析技术逃避检测。
- 该组织使用合法域名混入流量,增加溯源难度,保持隐蔽性和持久性。
- 此次攻击活动凸显了APT组织对全球关键基础设施的持续威胁。
➡️
