main()
clearsky发推称,伊朗APT组织Charming Kitten伪造了他们公司的网站作为钓鱼使用
钓鱼网站: clearskysecurity[.]net
顺带公开了该APT组织的最新资产
jewishjournal[.]us
deutcshewelle[.]org
deutcshewelle[.]com
frostsullivan[.]org
域名都指向69.30.221.126
伪装成犹太人的网站
该组织相关链接:
https://www.clearskysec.com/charmingkitten/
//
1
金融黑客团伙Cobalt2.0最新动向分析
https://x.threatbook.cn/nodev4/vb4/article?threatInfoID=612
2
恶意宏劫持桌面快捷方式从而投放后门
https://blog.trendmicro.com/trendlabs-security-intelligence/malicious-macro-hijacks-desktop-shortcuts-to-deliver-backdoor/
3
Smoke Loader家族分析
https://blog.talosintelligence.com/2018/07/smoking-guns-smoke-loader-learned-new.html