Telegram 遭受來自中國的大規模 DDoS 攻擊

資安公司 FireEye 的研究人員發現,一個名為 APT34 的駭侵團體,透過 LinkedIn 廣為發送夾帶惡意軟體的加友邀請。

FireEye 研究人員指出,該公司發現自今年六月起在 LinkedIn 上出現大量透過加友邀請夾帶惡意軟體檔案的駭侵活動,散布者疑似為 APT34 組織。

APT34 在 LinkedIn 邀請中會假扮成英國劍橋大學的人員,以取信於受害者;在邀請中夾帶的惡意軟體共有三類:後門軟體 TONEDEAF、瀏覽器帳密竊取工具 VALUEVAULT、鍵盤輸入密錄工具 LONGWATCH。

研究人員指出,這些惡意軟體是以微軟 Office 文件的巨集,藏在邀請訊息的附檔之中。

資料來源:

  1. https://www.fireeye.com/blog/threat-research/2019/07/hard-pass-declining-apt34-invite-to-join-their-professional-network.html
  2. https://www.scmagazine.com/home/security-news/apts-cyberespionage/fireeye-researchers-identified-a-phishing-campaign-conducted-by-apt34-masquerading-as-a-member-of-cambridge-university-to-gain-their-victims-trust-to-open-malicious-documents/
Scroll to Top