APT34通过恶意软件植入攻击黎巴嫩政府实体
- 2020-03-04 17:44:23
APT34通过恶意软件植入攻击黎巴嫩政府实体
关键词:黎巴嫩 恶意软件
3月3日,据报道,另一个与APT34(又名OilRig)有关的自定义恶意植入程序已上载到主要的恶意软件分析平台。自从2014年FireEye发现了这一黑客组织以来,众所周知APT34主要在中东进行网络运营,主要针对金融、政府、能源、化工和电信领域。
在这种情况下,与黎巴嫩政府有关的敏感实体的Microsoft Exchange帐户可能遭到破坏,并使用邮件服务器作为植入物的命令和控制。受害者似乎是黎巴嫩政府实体,因此有可能猜测APT团体利用对第一个实体的信任来损害他人并隐藏其恶意操作。
(来源:telsy)