塞讯安全实验室|APT-U4241、APT-U2500威胁组织各攻击手法已纳入模拟攻击库!

此次更新将APT-U4241、APT-U2500威胁组织的各种攻击手法纳入到攻击库中。

攻击模拟库更新

此次更新将APT-U4241、APT-U2500威胁组织的各种攻击手法纳入到攻击库中

APT-U4241是一个多个威胁组织集群运营着凭据窃取网络以最大范围地从全球各类组织中获取凭据。这个组织会将他们的凭据窃取代码插入到Outlook Web App (OWA) 登录页面抓取并且转发用户凭据到C&C服务器从而获取海量用户凭据出售或为自己的攻击所用。

APT-U2500是一个分布式的威胁组织常常发送包含恶意附件或钓鱼网站链接的邮件,散发的ZIP文件中包含针对Word或Excel的恶意文件用于下载木马载荷的变种,比如:QAKBOT,当然也包括从恶意站点上下载BEACON,、SNOWCONE.GZIPLOADER、SNOWCONE.PHOTOLOADER、SYSTEMBC、NUTWAFFLE、 URSNIF以及SMOKELOADER这些著名的木马。

现在您已经可以在我们平台中直接搜索关键字“APT-U4241”/“APT-U2500”即可得到所有与我们收集到的相关的攻击模拟实验,进而可以验证在做完整改后的防护效果。