巴基斯坦军方被名叫“Confucius”的黑客组织用Pegasus引诱为目标

 网络安全公司趋势科技(Trend Micro)发现了名叫Confucius的网络犯罪团伙最近进行的恶意活动。黑客们利用臭名昭著的以色列Pegasus(飞马恶意软件)诱饵发起了一场钓鱼活动，欺骗用户点击下载数据盗窃代码的恶意文件。

成都创新互联专注于企业全网营销推广、网站重做改版、调兵山网站定制设计、自适应品牌网站建设、H5建站、商城系统网站开发、集团公司官网建设、成都外贸网站建设、高端网站制作、响应式网页设计等建站业务，价格优惠性价比高，为调兵山等各大城市提供网站开发制作服务。

攻击以一封干净的电子邮件开始，其中包含从巴基斯坦合法报纸文章中复制的文字。两天后，受害者收到一封新的电子邮件，其中包含冒充巴基斯坦军方官员关于PegASUS间谍软件的警告，其中包括一个cutt.ly链接到加密的Word文档和一个解密密码。

无论受害者采取什么行动，点击其中任何一个链接都会下载Word文档。如果目标人物输入了电子邮件中的密码，电脑屏幕上就会出现一个带有宏的文档。如果该特定机器上启用了宏，下一步就是简单地加载恶意代码。一个名为skfk.txt的.NET DLL文件就会在临时目录中被创建，该文件包含文档注释栏的材料。PowerShell被用来将该文件加载到内存中，并用于窃取数据。

简单地说，当列出的扩展名的MD5哈希值匹配时，该文件就会通过C&C服务器被检索出来。没有列出的文件被保存到同一C&C服务器的不同文件夹，使用机器名对应用户名字符串。

“Confucius”网络犯罪团伙过去曾使用几个文件窃取工具对巴基斯坦军队进行网络间谍攻击。开发者在创建恶意文件时使用创新技术，其中一些技术包括使用加密文件来防止自动分析，或将有害代码隐藏在评论部分。

网站名称：巴基斯坦军方被名叫“Confucius”的黑客组织用Pegasus引诱为目标
标题网址：http://www.csdahua.cn/qtweb/news20/106970.html

网站建设、网络推广公司-快上网，是专注品牌与效果的网站制作，网络营销seo公司；服务项目有等

广告

声明：本网站发布的内容（图片、视频和文字）以用户投稿、用户转载内容为主，如果涉及侵权请尽快告知，我们将会在第一时间删除。文章观点不代表本网站立场，如需处理请联系客服。电话：028-86922220；邮箱：631063699@qq.com。内容未经允许不得转载，或转载时需注明来源： 快上网