FireEye: 中國黑客組織APT10更新攻擊技術
E安全9月18日訊 美國網路安全公司FireEye稱,與中國有關的黑客組織APT10利用更新的策略、技術和程式(TTP)對日本媒體行業發起攻擊。根據FireEye研究人員的說法,APT10在新一輪攻擊中發發送帶有惡意Word文件魚叉式網路釣魚電子郵件,試圖傳播UPPERCUT後門(安全圈將其稱之為ANEL)。這些魚叉式網路釣魚電子郵件中的Word附件內嵌了惡意VBA巨集,從其文件的名稱來看,其幾乎與海事、外交或朝鮮問題有關,但內容不可讀。這些文件設定了密碼保護,密碼包含在電子郵件正文中,研究人員推測,此舉可能是為了繞過安全檢測。
E安全注:本文系E安全獨家編譯報道,轉載請聯絡授權,並保留出處與連結,不得刪減內容 。聯絡方式:① 微信號zhu-geliang ②郵箱[email protected]
@E安全,最專業的前沿網路安全媒體和產業服務平臺,每日提供優質全球網路安全資訊與深度思考,歡迎關注微信公眾號「E安全」(EAQapp),或登E安全入口網站www.easyaq.com , 檢視更多精彩內容。