駭侵團體 APT34 透過 LinkedIn 邀請散布惡意軟體
- 發布單位:TWCERT/CC
- 更新日期:2020-05-26
- 點閱次數:477
資安公司 FireEye 的研究人員發現,一個名為 APT34 的駭侵團體,透過 LinkedIn 廣為發送夾帶惡意軟體的加友邀請。
FireEye 研究人員指出,該公司發現自今年六月起在 LinkedIn 上出現大量透過加友邀請夾帶惡意軟體檔案的駭侵活動,散布者疑似為 APT34 組織。
APT34 在 LinkedIn 邀請中會假扮成英國劍橋大學的人員,以取信於受害者;在邀請中夾帶的惡意軟體共有三類:後門軟體 TONEDEAF、瀏覽器帳密竊取工具 VALUEVAULT、鍵盤輸入密錄工具 LONGWATCH。
研究人員指出,這些惡意軟體是以微軟 Office 文件的巨集,藏在邀請訊息的附檔之中。