FireEye: 中國黑客組織APT10更新攻擊技術

摘要： E安全9月18日訊 美國網路安全公司FireEye稱，與中國有關的黑客組織APT10利用更新的策略、技術和程式（TTP）對日本媒體行業發起攻擊。根據FireEye研究人員的說法，APT10在新一輪攻擊中發發送帶有惡意Word文件魚叉式網路釣魚電子郵件，試圖傳播UPPERCUT後門（安全圈將其稱...

E安全9月18日訊 美國網路安全公司FireEye稱，與中國有關的黑客組織APT10利用更新的策略、技術和程式（TTP）對日本媒體行業發起攻擊。根據FireEye研究人員的說法，APT10在新一輪攻擊中發發送帶有惡意Word文件魚叉式網路釣魚電子郵件，試圖傳播UPPERCUT後門（安全圈將其稱之為ANEL）。這些魚叉式網路釣魚電子郵件中的Word附件內嵌了惡意VBA巨集，從其文件的名稱來看，其幾乎與海事、外交或朝鮮問題有關，但內容不可讀。這些文件設定了密碼保護，密碼包含在電子郵件正文中，研究人員推測，此舉可能是為了繞過安全檢測。

E安全注：本文系E安全獨家編譯報道，轉載請聯絡授權，並保留出處與連結，不得刪減內容 。聯絡方式：① 微信號zhu-geliang ②郵箱[email protected]

@E安全，最專業的前沿網路安全媒體和產業服務平臺，每日提供優質全球網路安全資訊與深度思考，歡迎關注微信公眾號「E安全」（EAQapp），或登E安全入口網站www.easyaq.com , 檢視更多精彩內容。