伊朗APT34针对黎巴嫩攻击的最新武器库

近日，我们团队捕获了伊朗APT组织APT34（又名OilRig）针对黎巴嫩的攻击样本，使用了我们称为SideTwist后门的变种文件。

自年一个名为“LabDookhtegan”的组织泄漏APT34工具以来，APT34组织一直在积极地重新开发和更新其有效载荷库以尝试避免检测，从而创建了几种不同的恶意软件变体，其最终目的仍然是相同的：在目标设备上获得持久化能力。

从年的DNSpionage活动开始，就已经观察到APT34通过使用诱骗钓鱼的Offer文档将个人定位为目标，该文档通过LinkedIn消息直接传递给选定的目标。这项活动通过HardPass操作一直持续到年，其中以相同的方式使用了LinkedIn平台。

转载请注明：http://www.yinghuochonga.com/lnfz/7349.html

• 上一篇文章： 陈道明我无奈于这个世界,这个世界也无奈于
  
• 下一篇文章： 乐天行动派活动回顾与她们一同穿行黎巴嫩难