昨天推送中出现笔误,攻击目标应该为巴勒斯坦地区,已经删除原推送并进行修改发在今天的第二篇推送中,十分抱歉。
WindShift组织 ,针对中东地区的政府部门和关键基础设施部门的特定工作人员,该组织可利用自定义URL Scheme来远程感染macOS目标(需进行交互)
该组织的详细分析ppt
链接:https://gsec.hitb.org/materials/sg2018/D1%20COMMSEC%20-%20In%20the%20Trails%20of%20WINDSHIFT%20APT%20-%20Taha%20Karim.pdf
该组织攻击目标均位于所谓的海湾合作委员会(GCC)地区,即沙特阿拉伯,科威特,阿联酋,卡塔尔,巴林和阿曼。这些目标被发送包含黑客运行的网站的链接的邮件。一旦目标点击链接,且受害者进行了交互,则会下载被称为 WindTale 和 WindTape 的恶意软件并进行感染。
其中一些邮件内容如下
攻击流程如下
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
