中文黑客组织使用升级版MysterySnail恶意软件攻击俄蒙政府机构
卡巴斯基全球研究与分析团队发现,中文黑客组织"IronHusky"近期使用升级版MysterySnail远程访问木马(RAT)对俄罗斯和蒙古政府机构发起攻击,该恶意软件通过伪装成Word文档的恶意MMC脚本传播,能够下载第二阶段有效载荷并在受感染系统上建立持久性,其最新简化版本"MysteryMonoSnail"具备管理服务、执行命令、操控进程等数十项功能。该组织自2017年起持续针对俄蒙军事谈判情报开展网络间谍活动,曾利用Windows Win32k内核漏洞(CVE-2021-40449)和Office内存损坏漏洞(CVE-2017-11882)部署恶意软件。
来源:BleepingComputer
卡巴斯基全球研究与分析团队发现,中文黑客组织"IronHusky"近期使用升级版MysterySnail远程访问木马(RAT)对俄罗斯和蒙古政府机构发起攻击,该恶意软件通过伪装成Word文档的恶意MMC脚本传播,能够下载第二阶段有效载荷并在受感染系统上建立持久性,其最新简化版本"MysteryMonoSnail"具备管理服务、执行命令、操控进程等数十项功能。该组织自2017年起持续针对俄蒙军事谈判情报开展网络间谍活动,曾利用Windows Win32k内核漏洞(CVE-2021-40449)和Office内存损坏漏洞(CVE-2017-11882)部署恶意软件。
来源:BleepingComputer
