以色列-美国网络安全公司Check Point发表报告,分析其命名为Twisted Panda的在俄罗斯等地新发现的钓鱼木马。
3月23日,俄罗斯军工综合体Rostec旗下数家机构收到题为“受美国制裁人员清单”的钓鱼邮件,同日明斯克某实体收到题为“美国在白俄罗斯传播致命病原”的钓鱼邮件。木马通过Word文档加载外部模版,在宿主系统中建立后门(报告命名为SPINNER)以执行来自攻击者的指令。
报告说,没有取得这次攻击活动是来自某个具体组织的(如基础设施关联等)有力证据。但SPINNER中使用的控制流混淆方式之前曾在APT10以及Mustang Panda等中国组织的样本中出现过,木马的感染路径与战术架构等也与许多中国组织类似。报告据此认为这次活动较可能出自中国组织之手。
(纽约时报)
3月23日,俄罗斯军工综合体Rostec旗下数家机构收到题为“受美国制裁人员清单”的钓鱼邮件,同日明斯克某实体收到题为“美国在白俄罗斯传播致命病原”的钓鱼邮件。木马通过Word文档加载外部模版,在宿主系统中建立后门(报告命名为SPINNER)以执行来自攻击者的指令。
报告说,没有取得这次攻击活动是来自某个具体组织的(如基础设施关联等)有力证据。但SPINNER中使用的控制流混淆方式之前曾在APT10以及Mustang Panda等中国组织的样本中出现过,木马的感染路径与战术架构等也与许多中国组织类似。报告据此认为这次活动较可能出自中国组织之手。
(纽约时报)
