威胁情报日报（2019.9.12）

今天值得关注的威胁情报

1、Donot组织近期活动及相关攻击框架分析
2018 年末至今，南亚地区遭到Donot 持续攻击，其中2019 年5 月下旬至今攻击尤为频繁。近期，安全研究人员监测发现多起该组织针对南亚地区的攻击活动。

情报来源：
https://x.threatbook.cn/nodev4/vb4/article?threatInfoID=1924

2、发现一款类似于Ryuk的病毒，会窃取拥挤机密的军事、财务信息
已发现一种与Ryuk Ransomware有奇怪关联的新恶意软件，可以查找和窃取机密的财务，军事和执法文件。虽然Ryuk Ransomware会加密受害者的文件，然后要求勒索赎金，但实际上从受感染的计算机窃取文件并不为人所知。MalwareHunterTeam今天发现了一种新的感染，它通过搜索敏感文件并将其上传到受攻击者控制的FTP站点来完成。

为了使这个样本更有趣，这个泄露恶意软件的数据在代码中也包含一些对Ryuk的奇怪引用。

情报来源：
https://www.bleepingcomputer.com/news/security/ryuk-related-malware-steals-confidential-military-financial-files/