【安全资讯】Nobelium组织针对以色列大使馆的攻击活动分析
近日,研究人员披露了一个Nobelium组织的样本,文档伪装成以色列大使馆的文件,原始名称为“Ambassador_Absense.docx”。打开文档并激活内容时,会启动 HTA 脚本,调用一段 JS,该脚本具有解密并运行可执行库的功能。启动后,恶意代码会收集系统的数据,并将详细信息发送到远程服务器。
失陷指标(IOC)5
这么重要的IOC情报,赶紧
登录
来看看吧~
0条评论
看了这么久,请
登录
,对他说点啥~
0
0
分享
微信扫一扫分享