恶意软件 病毒木马
利用多种木马窃取用户支付信息,酒店业的Comando行动
匿名用户 2019-03-19 10:44:50 467人浏览

近期,Unit 42的研究人员发现了一项针对酒店业的活动,主要是酒店预订业务。在这次活动中攻击者使用的是定制的恶意软件,命名为“CapturaTela”,该恶意软件的主要功能是窃取客户的信用卡信息。此次攻击活动被称为Comando行动。活动主要是利用电子邮件作为传递机制,使用的主题通常与旅行预订和优惠券有关。攻击者利用在许多活动中观察到的多种常见的现成方法,例如MSHTA执行的远程脚本的外部引用。采用这种方法后,该参与者可以找到多种工具和资源来执行他们的活动。除了使用自定义木马CapturaTela之外,该角色还广泛使用其他几种远程访问木马来执行其恶意活动。包括LimeRAT,RevengeRAT,NjRAT,AsyncRAT,NanoCoreRAT和RemcosRAT。

威胁指标(IOC)
域名(5) 威胁情报数目 子域名 历史指向ip 相关样本 微步标签 < 1/1 >
Hash(45) 检测结果 关联样本 微步标签 < 1/5 >
匿名用户 2019-03-24 18:51:25 回复
mark
匿名用户 2019-03-19 14:54:51 回复
mark
一杆烟枪 2019-03-19 11:02:25 回复
mark
今日推荐