【安全资讯】攻击者使用DCRat针对乌克兰组织

猎影实验室 2022-06-29 07:14:06 3437人浏览

2022 年 6 月 10 日,乌克兰政府计算机应急响应小组(CERT-UA)披露称,乌克兰的媒体机构成为了恶意电子邮件活动的攻击目标。文档利用了 Microsoft 支持诊断工具 (MSDT) 中的CVE-2022-30190 (Follina)漏洞,在受感染的机器上下载和执行未知的远程文件。由于该文件在调查时不可用,因此尚未确定有效负载。随后,研究人员发现了一个可能在同一攻击活动中使用的文件,确定了活动的有效负载是 DCRat 变体,这是一种商业 .NET 远程访问木马 (RAT),通常在地下论坛中出售。在研究人员发现的活动中,攻击者滥用了宏,而不是利用CVE-2022-30190,这表明威胁参与者试图使用多个感染媒介来提高攻击的成功率。

失陷指标(IOC)7
DCRat 木马 乌克兰
    0条评论
    0
    0
    分享
    安全星图平台专注于威胁情报的收集、处理、分析、应用,定期提供高质量的威胁情报。