ce安全网绿色资源分享

教程资讯|常用软件|安卓下载|下载排行|最近更新

软件
软件
文章
当前位置:首页网络安全安全新闻 → 黑客组织DarkHydrus利用恶意.iqy文件展开攻击

黑客组织DarkHydrus利用恶意.iqy文件展开攻击

时间:2018-08-02 00:00:00人气:作者:本站作者我要评论

黑客组织DarkHydrus利用恶意.iqy文件展开攻击

Palo Alto Networks公司旗下 Unit 42威胁研究团队在上周五发表的一篇分析文章中指出,他们在本月深入调查了一起基于新型文件类型(.iqy)的有针对性的攻击活动,至少有一个位于中东地区的政府机构被作为了攻击目标。

Unit 42表示,这起攻击活动是由一个之前未被报道过的黑客组织实施的,被他们追踪为“DarkHydrus”。基于遥测,Unit 42发现了更多的攻击痕迹,使他们相信该组织自2016年初以来就一直在使用他们目前仍在使用的恶意脚本开展活动。

Unit 42指出,这起攻击与 他们之前观察到的攻击活动有所不同,因为在这起攻击中发送给目标组织的鱼叉式网络钓鱼电子邮件所使用的RAR文件附件(受密码保护)中包含的是恶意Web查询文件(.iqy)。

.iqy文件是包含URL的简单文本文件,默认使用Microsoft Excel打开。一旦打开,Excel将检索文件中URL的任何对象。最近,此类文件被犯罪分子用于交付诸如Flawed Ammyy这样的商业化RAT。对于DarkHydrus而言,在其之前的攻击中检索到的首选有效载荷是被滥用于恶意目的开源合法工具,如Meterpreter和Cobalt Strike。但是,在最新的攻击活动中,该组织似乎使用了被 Unit 42称之为“RogueRobin”的基于PowerShell的自定义恶意软件。

相关文章

猜你喜欢

网友评论

验证码:

请自觉遵守互联网相关政策法规,评论内容只代表网友观点,与本站立场无关!

最新评论

已有人参与,点击查看更多精彩评论

本类推荐

关于CE安全网 | 联系方式 | 发展历程 | 版权声明 | 下载帮助(?) | 广告联系 | 网站地图 | 友情链接

Copyright 2019-2029 cesafe.com 【CE安全网】 版权所有 琼ICP备2021004244号-1| 琼ICP备2021004244号-1

声明: 本站为非赢利性网站 不接受任何赞助和广告 所有软件和文章来自互联网 如有异议 请与本站联系 技术支持:ce安全网