致命RAT钓鱼攻击瞄准使用中国云服务的亚太行业
💡
原文中文,约1600字,阅读约需4分钟。
📝
内容提要
亚太地区多家工业组织遭受钓鱼攻击,传播致命RAT恶意软件。攻击者利用中国云服务作为基础设施,主要针对政府和制造业。攻击链通过钓鱼邮件传播,并使用DLL侧加载技术隐藏恶意软件。致命RAT具备强大功能,如记录键盘输入和操控设备,可能由中文威胁行为者操控。
🎯
关键要点
- 亚太地区多家工业组织遭受钓鱼攻击,传播致命RAT恶意软件。
- 攻击者利用中国云服务作为基础设施,主要针对政府和制造业。
- 攻击链通过钓鱼邮件传播,使用DLL侧加载技术隐藏恶意软件。
- 致命RAT具备强大功能,如记录键盘输入和操控设备。
- 攻击主要针对中文用户,涉及多个亚太国家和地区。
- 攻击链起点为包含中文文件名的钓鱼邮件,利用有道云笔记获取恶意软件。
- 致命RAT执行多项检查以避免在虚拟机或沙盒环境中运行。
- 攻击者可能为中文威胁行为者,攻击手法与其他活动存在重叠。
➡️
