駭侵團體 APT34 透過 LinkedIn 邀請散布惡意軟體.png

資安公司 FireEye 的研究人員發現,一個名為 APT34 的駭侵團體,透過 LinkedIn 廣為發送夾帶惡意軟體的加友邀請。

 

FireEye 研究人員指出,該公司發現自今年六月起在 LinkedIn 上出現大量透過加友邀請夾帶惡意軟體檔案的駭侵活動,散布者疑似為 APT34 組織。

APT34 在 LinkedIn 邀請中會假扮成英國劍橋大學的人員,以取信於受害者;在邀請中夾帶的惡意軟體共有三類:後門軟體 TONEDEAF、瀏覽器帳密竊取工具 VALUEVAULT、鍵盤輸入密錄工具 LONGWATCH。

研究人員指出,這些惡意軟體是以微軟 Office 文件的巨集,藏在邀請訊息的附檔之中。

 

  • 參考連結
    • https://www.fireeye.com/blog/threat-research/2019/07/hard-pass-declining-apt34-invite-to-join-their-professional-network.html
    • https://www.scmagazine.com/home/security-news/apts-cyberespionage/fireeye-researchers-identified-a-phishing-campaign-conducted-by-apt34-masquerading-as-a-member-of-cambridge-university-to-gain-their-victims-trust-to-open-malicious-documents/

 

  • 更多【資安事件及新聞】請參考 http://twcert.org.tw/twcert/news

    twcert 發表在 痞客邦 留言(0) 人氣()