【安全资讯】“透明部落”利用走私情报相关诱饵针对印度的攻击活动分析

匿名用户 2022-04-29 06:10:25 3844人浏览

研究人员捕获了Transparent Tribe(透明部落)的多个Crimson RAT攻击样本。在此攻击活动中,攻击者使用恶意宏文件进行鱼叉攻击,当受害者点击执行诱饵文件之后,将会在本地释放并执行一个恶意程序,恶意程序就是Transparent Tribe组织自有的远控软件Crimson RAT,在后续关联中,研究人员还发现了Transparent Tribe组织的USBWorm组件。

失陷指标(IOC)7
APT Transparent Tribe 印度 Crimson RAT 远程控制RAT 其他
    0条评论
    0
    0
    分享
    安全星图平台专注于威胁情报的收集、处理、分析、应用,定期提供高质量的威胁情报。