日前,卡巴斯基披露了APT 10利用安全软件分发自定义后门LODEINFO的攻击活动,主要针对日本的媒体集团、外交机构、政府和公共部门组织以及智库。从今年3月份开始,研究人员注意到针对APT10攻击使用了新的感染媒介,包括鱼叉式钓鱼邮件、自解压(SFX)RAR文件以及滥用安全软件中的DLL侧加载漏洞。
此外,恶意软件开发者在2022年发布了6个版本的LODEINFO,研究人员还分析了该后门在这一年中的演变。
分享到:
卡巴斯基:APT 10利用杀毒软件向日本的组织分发LODEINFO
阅读量211266
发布时间 : 2022-11-03 10:30:04
+10赞
收藏
安全客分享到:
TA的文章
ISC2023热点资讯
2023-06-06 17:21:40
数说安全《攻击面管理产品》报告发布 360以第一顺位入选国内代表性安全厂商
2023-05-05 12:03:24
伪装成ChatGPT的 恶意软件被用来引诱受害者
2023-05-05 12:01:24
研究人员发现Microsoft Azure API管理服务中的3个漏洞
2023-05-05 11:59:52
泄露情报表明俄黑客早已 锁定加拿大油气管道可随时引爆
2023-05-05 11:58:26
相关文章
沙鹰:源自中东还是美国?
2024-03-12 10:54:16
俄罗斯网络组织通过休眠帐户瞄准云基础设施
2024-02-27 11:18:18
印度针对中国和巴基斯坦的APT活动被曝光
2024-02-20 10:24:43
山雨欲来 |《知道创宇2023年度APT威胁分析总结报告》重磅发布!
2024-02-05 17:03:52
土耳其 APT 海龟重新浮出水面,监视荷兰 IT 公司
2024-01-09 11:53:48
6 大关键词,回顾网络安全行业的 2023!
2024-01-03 14:39:15
三角定位行动:卡巴斯基曝光疑遭NSA利用的苹果处理器“神秘后门”
2023-12-29 11:10:54
发表评论
您还未登录,请先登录。
登录