ce安全网绿色资源分享

教程资讯|常用软件|安卓下载|下载排行|最近更新

软件
软件
文章
当前位置:首页网络安全网络安全新闻 → DarkHydrus组织利用黑客工具Phishery攻击中东政府

DarkHydrus组织利用黑客工具Phishery攻击中东政府

时间:2018-08-10 00:00:00人气:作者:本站作者我要评论

几周前,该安全公司透露,该演员正在使用大量免费或开源实用程序用于恶意目的。他们使用了Meterpreter,Mimikatz,PowerShellEmpire,Veil和CobaltStrike等工具,以及一个名为RogueRobin 的基于PowerShell的后门程序。

DarkHydrus组织利用黑客工具Phishery攻击中东政府

通过关注凭据获取,攻击者使用鱼叉式网络钓鱼电子邮件发送恶意Office文档,并使用可追溯到2017年秋季的基础设施。

恶意文档使用attachTemplate 技术从远程攻击者控制的位置加载模板,以提示用户提供登录凭据。然后将登录信息发送给攻击者的服务器。

去年,联邦调查局和美国国土安全部发布联合报告,警告针对美国和其他地区的能源设施进行网络攻击,并利用相同的模板注入技术。然而,这些攻击归因于一个不同的演员。

Palo Alto Networks的安全研究人员认为,DarkHydrus使用开源Phishery工具创建了观察到的凭据收集攻击中观察到的两个Word文档。

其中一起袭击发生在2018年6月24日,目标是中东的一所教育机构。此事件中使用的子域(攻击者控制的0utl00k [。] net )是目标教育机构的域,它使恶意文档和身份验证请求看起来可信。

安全研究人员发现了使用相同恶意域进行凭据收集的其他文档,并说恶意活动已经持续了将近一年。

此前,Palo Alto Networks 发现了威胁演员在攻击中使用的其他域名,包括nyconnect [。]流,Bigip [。]流,Fortiweb [。]下载,卡巴斯基[。]科学,microtik [。]流,owa365 []投标,symanteclive [。]下载,并windowsdefender []胜利。

安全公司称,RogueRobin后门可以确定它是否在沙箱中运行。它为攻击者提供各种远程管理功能,包括文件上载,PowerShell命令,DNS查询,从命令和控制(C&C)下载文件,以及向脚本添加PowerShell模块。研究人员确认Phishery工具用于创建DarkHydrus文档。开源实用程序允许将远程模板URL注入Word文档,并且还能够托管C&C服务器以收集用户提供的凭据。

“我们发现DarkHydrus执行使用武器化Word文档的凭据收集攻击,这些文档通过鱼叉式网络钓鱼电子邮件发送给政府和教育机构内的实体。该威胁组不仅使用Phishery工具创建这些恶意Word文档,还使用C2服务器来收集凭据,“Palo Alto Networks总结道。

相关文章

猜你喜欢

  • Ougishi绿色版下载 V4.00 中文版

    2020-06-19 / 561k

  • 谷歌地图下载助手睿智版破解下载 V9.5绿色版

    2020-06-19 / 32.7M

  • OfficeFIX中文破解版V6.110 注册版

    2020-06-19 / 26.8M

  • Plotagraph破解版V1.2.0 免费版 32/64位

    2020-06-19 / 31.5M

  • IP查详细地址工具下载 V1.1 官方免费版

    2020-06-19 / 408K

  • 内存扫把中文版下载V1.97绿色版

    2020-06-19 / 1.3M

网友评论

验证码:

请自觉遵守互联网相关政策法规,评论内容只代表网友观点,与本站立场无关!

最新评论

已有人参与,点击查看更多精彩评论

关于CE安全网 | 联系方式 | 发展历程 | 版权声明 | 下载帮助(?) | 广告联系 | 网站地图 | 友情链接

Copyright 2019-2029 cesafe.com 【CE安全网】 版权所有 蜀ICP备19039426号-2| 蜀ICP备19039426号-2

声明: 本站为非赢利性网站 不接受任何赞助和广告 所有软件和文章来自互联网 如有异议 请与本站联系 技术支持:ce安全网