wechatimg45

巴基斯坦官员遭到针对性网络间谍活动、木马窃取敏感文件

  • 浏览次数 10650
  • 喜欢 0
  • 评分 12345

据外媒报道,巴基斯坦政府官员最近遭受来自网络间谍组织的鱼叉式网络钓鱼邮件攻击。攻击者使用 .doc 和 .xls 文件利用 cve-2012-0158 漏洞,实现自动下载安装远程访问木马、窃取敏感文件。安全公司 Forcepoint 发现 代码中用来窃取数据所使用的HTTP请求,与 2013 年 11 月“ BITTER ”间谍组织使用的相同。该后门木马 AndroRAT 被伪装成克什米尔新闻应用,窃取设备中各种类型文档数据。

稿源:本站翻译整理,封面来源:百度搜索