文章预览
1. TA453 利用新型 AnvilEcho 恶意软件攻击犹太知名人物 8月20日,伊朗国家支持的威胁组织TA453针对犹太知名人物发起了一系列精心策划的鱼叉式网络钓鱼活动。此活动旨在传播名为AnvilEcho的新型情报收集工具,该工具通过BlackSmith恶意软件工具包传播,并伪装成合法邀请以建立信任。AnvilEcho作为一款强大的PowerShell木马,具备系统侦察、截屏、下载远程文件及敏感数据上传等功能,明显聚焦于情报收集和泄露。此外,该活动利用社会工程学手段,如冒充研究机构发送虚假邀请和受密码保护的文档链接,诱导受害者点击恶意链接和下载病毒。与此同时,另一项发现揭示了一种新的基于Go语言的恶意软件Cyclops,可能作为Charming Kitten后门BellaCiao的后续产品,进一步表明攻击者正积极更新其武器库。Cyclops旨在通过REST API反向隧道传输至C2服务器,控制目标机器,
………………………………
