按 Enter 到主內容區
:::

TWCERT-電子報

:::

駭侵團體 APT34 透過 LinkedIn 邀請散布惡意軟體

發布日期:
字型大小:
  • 發布單位:TWCERT/CC
  • 更新日期:2020-05-26
  • 點閱次數:477
TWCERT/CC 駭侵團體 APT34 透過 LinkedIn 邀請散布惡意軟體

資安公司 FireEye 的研究人員發現,一個名為 APT34 的駭侵團體,透過 LinkedIn 廣為發送夾帶惡意軟體的加友邀請。



FireEye 研究人員指出,該公司發現自今年六月起在 LinkedIn 上出現大量透過加友邀請夾帶惡意軟體檔案的駭侵活動,散布者疑似為 APT34 組織。

APT34 在 LinkedIn 邀請中會假扮成英國劍橋大學的人員,以取信於受害者;在邀請中夾帶的惡意軟體共有三類:後門軟體 TONEDEAF、瀏覽器帳密竊取工具 VALUEVAULT、鍵盤輸入密錄工具 LONGWATCH。

研究人員指出,這些惡意軟體是以微軟 Office 文件的巨集,藏在邀請訊息的附檔之中。

 

回頁首