听风者实验室APT组织追踪系列-TA505
时间:2018-08-22来源:点击:4796分享:
著名的金融犯罪集团TA505发起了大规模的垃圾邮件活动,该活动使用全新的运营商来传播FlawedAmmyy RAT,其中包含恶意的SettingContent-ms文件的PDF文件。

第1章 事件简述

著名的金融犯罪集团TA505发起了大规模的垃圾邮件活动,该活动使用全新的运营商来传播FlawedAmmyy RAT,其中包含恶意的SettingContent-ms文件的PDF文件。

Windows 10中引入的SettingContent-ms文件格式; 它允许用户为各种Windows 10设置页面创建“快捷方式”。恶意制作的文件仅绕过特定的Windows 10防御。当然,让受害者打开附加到电子邮件可能是一个挑战,因此攻击者开始将这些格式插入到看起来更无害的附件中。

研究人员在6月份发现有人滥用了Microsoft Word文档中的SettingContent-ms文件格式。上周,Proofpoint的研究人员观察到这种方法已经发展并正在扩展到PDF文档 - 一种以前未知的新技术。

报告详情点击查看下方链接:

链接:http://www.topsec.com.cn/pdf/20180822.pdf

111.png

QUICK CONTACT
快捷通道
产品中心
解决方案
安全研究
技术支持
关于我们