第202期安全事件

2019/09/23-2019/09/29


英文标题 No summer vacations for Zebrocy
中文标题 APT28 组织在最近的攻击活动中增加了新组件
作者及单位 ESET Research
内容概述
研究人员发现 APT28 组织于 2019 年 8 月 20 日针对他们以往的受害者的一项新攻击活动,这些受害者是东欧和中亚国 家的大使馆和外交部。这项最新的攻击活动始于包含恶意附件的网络钓鱼电子邮件,该附件启动了很长的下载程序链,并 以后门结尾。APT28 组织在其工具集中添加了一种新的开发语言,更准确地说是针对其下载器:Nim 语言。然而,他们的 开发人员也忙于改进其 Golang 下载器,以及将其后门由 Delphi 重写为 Golang。
新闻链接
https://www.welivesecurity.com/2019/09/24/no-summer-vacations-zebrocy/