2013年7月15日,TrendMicro宣布发现一个针对亚洲和欧洲政府机构的APT***。这个***发起是通过一封定向钓鱼邮件。

邮件以中国国防部外事办的名义发出,对特定受害人具有很强的诱惑力。

215158854.png

邮件中有一个恶意WORD附件利用了一个Office WORD漏洞(CVE-2012-0158),跟之前的Safe APT***行动如出一辙。如果受害人没有打上这个补丁,就会中招。恶意代码植入后会从IE中盗取网站登录凭据,以及从Outlook中盗取邮件帐号,并将盗取到的信息传送到位于香港的两个IP。

这次***的对象除了亚洲和欧盟的政府机构,还包括了中国的一些媒体机构。

【参考】

TrendMicro:Safe APT***

Mandiant:APT1组织的***行动的情报分析报告

RSA:精准钓鱼***,只有榜上有名的人才会被***

TrendMicro:针对以色列美国等国的基于Xtreme RAT的APT***

McAfee:High Roller金融欺诈行动采用了创新性技术

TrendMicro:针对东亚政府和台湾电子企业的APT***IXESHE

Flame解读

Anonymous几天之内攻陷500多个中国网站

TrendMicro:针对印日的LuckyCat***

symantec:硝基***针对化工厂商

针对前独联体国家以及印度、中国的APT***案例

日本抑或也已遭受了APT***?

Stuxnet2.0现身欧洲

APT***实例研究与企业现有防御体系缺陷分析

美国五角大楼称24000份敏感文件透过网络泄露

连线杂志:史上最强的恶意软件Stuxnet揭秘