今天值得关注的威胁情报:
1. 关于Zebrocy恶意软件的讨论
Zebrocy最初于2015年作为Sofacy后门程序引入,但Zebrocy集群已经为恶意软件开发和向Sofacy世界提供了一种新的方法。
认定为“Zebrocy”的Sofacy子集继续瞄准中亚政府相关组织,包括国内和偏远地区,以及新的中东外交目标。而且,正如预测的那样,他们继续使用各种脚本和托管代码构建恶意软件集。在这种情况下,我们会看到新的鱼叉式钓鱼组件 —— 一个维护PowerShell脚本的LNK文件和一个Go实现的系统信息收集器/下载器。
情报来源:
https://securelist.com/a-zebrocy-go-downloader/89419/?utm_source=twitter&utm_medium=social&utm_campaign=us_securelist_organic&utm_content=sm-post&utm_term=us_twitter_organic_sm-post_social_securelist
2. TA505集团采用新的ServHelper后门和FlawedGrace RAT
恶意软件研究人员发现,去年由TA505网络犯罪集团通过网络钓鱼活动分发了两个新的恶意软件系列:ServHelper后门有两个变种和FlawedGrace远程访问木马(RAT)。
研究人员说,威胁行为者继续瞄准金融和零售行业的组织,使用Microsoft Word,Microsoft Publisher和PDF文件在受害计算机主机上提取恶意软件。
情报来源:
https://www.bleepingcomputer.com/news/security/ta505-group-adopts-new-servhelper-backdoor-and-flawedgrace-rat/