第202期安全事件
2019/09/23-2019/09/29
| 英文标题 | No summer vacations for Zebrocy |
| 中文标题 | APT28 组织在最近的攻击活动中增加了新组件 |
| 作者及单位 | ESET Research |
| 内容概述 |
研究人员发现 APT28 组织于 2019 年 8 月 20 日针对他们以往的受害者的一项新攻击活动,这些受害者是东欧和中亚国 家的大使馆和外交部。这项最新的攻击活动始于包含恶意附件的网络钓鱼电子邮件,该附件启动了很长的下载程序链,并 以后门结尾。APT28 组织在其工具集中添加了一种新的开发语言,更准确地说是针对其下载器:Nim 语言。然而,他们的 开发人员也忙于改进其 Golang 下载器,以及将其后门由 Delphi 重写为 Golang。 |
| 新闻链接 |
https://www.welivesecurity.com/2019/09/24/no-summer-vacations-zebrocy/ |