安恒猎影实验室发现蔓灵花APT组织疑似伪装源头攻击新目标-新华网
新华网 > > 正文
2022 05/17 12:50:52
来源:新华网

安恒猎影实验室发现蔓灵花APT组织疑似伪装源头攻击新目标

字体:

此前,安恒信息安全数据部猎影实验室捕获到多个疑似蔓灵花组织利用已控制权限的目标作为源头伪装发起的网络攻击活动样本。该批样本无论在攻击手法或者武器代码等方面都与该组织此前的攻击活动极为相似,延续了其一贯的攻击特征。

这批样本中,最早的发件时间为2021年9月1日。这批邮件情况类似,使用来自目标二的不同官方邮箱账号,伪装成单位A的邮箱账号进行钓鱼活动。这些邮件的共同点在于使用同样的伪装名称,都是伪装成来自目标一单位A对其他营地的正常申请。

本次针对目标一攻击活动,来源于蔓灵花针对目标二的长期渗透中所获得的一处跳板。蔓灵花在利用该跳板攻入一定目标后,又迅速利用钓鱼扩大入侵范围。本次事件在钓鱼的手法上,与近期安恒安全数据部猎影实验室捕获的借用湿婆节题材等相关诱饵发起的网络攻击活动样,十分相似。在那次的攻击活动中,蔓灵花组织借用攻击活动中得到的湿婆节邀请函制作诱饵,对目标二的单位机构以及核能人员,发起定向攻击。

【纠错】 【责任编辑:杨帆】