日前,卡巴斯基披露了APT 10利用安全软件分发自定义后门LODEINFO的攻击活动,主要针对日本的媒体集团、外交机构、政府和公共部门组织以及智库。从今年3月份开始,研究人员注意到针对APT10攻击使用了新的感染媒介,包括鱼叉式钓鱼邮件、自解压(SFX)RAR文件以及滥用安全软件中的DLL侧加载漏洞。
此外,恶意软件开发者在2022年发布了6个版本的LODEINFO,研究人员还分析了该后门在这一年中的演变。
分享到:
卡巴斯基:APT 10利用杀毒软件向日本的组织分发LODEINFO
阅读量226316
发布时间 : 2022-11-03 10:30:04
+10赞
收藏
安全客分享到:
TA的文章
ISC.AI2024热点资讯
2024-07-10 17:00:28
ISC2023热点资讯
2023-06-06 17:21:40
数说安全《攻击面管理产品》报告发布 360以第一顺位入选国内代表性安全厂商
2023-05-05 12:03:24
伪装成ChatGPT的 恶意软件被用来引诱受害者
2023-05-05 12:01:24
研究人员发现Microsoft Azure API管理服务中的3个漏洞
2023-05-05 11:59:52
相关文章
APT-C-55(Kimsuky)组织在RandomQuery活动中投递开源RAT的攻击活动分析
2024-06-13 10:15:14
Andariel APT 使用 DoraRAT 和 Nestdoor 恶意软件监视韩国企业
2024-06-03 10:52:13
Turla APT 组织涉嫌利用 MSBuild 微小后门进行隐秘攻击
2024-05-21 10:31:48
发现针对印度大学的 SideCopy APT 活动
2024-05-16 11:47:09
俄罗斯黑客 APT28 对波兰政府发动恶意软件攻击
2024-05-09 11:10:37
透明部落:针对印度国防部门的难以捉摸的威胁
2024-04-22 11:09:46
沙鹰:源自中东还是美国?
2024-03-12 10:54:16
发表评论
您还未登录,请先登录。
登录