2012年11月14日,TrendMicro的博客上发布了一个关于针对以色列美国等国的基于Xtreme RAT的网络攻击的事件分析博文。NetworkWorld也做了相关报道。
根据报道,攻击者以DEBKA的名义发送给受害人(例如以色列警察局)一封邮件,题为“以色列国防军在加沙行动的报道和图片”,里面有个RAR文件。
一旦受害人打开这个RAR文件,会有一个word文档,里面都是与邮件题目相符的新闻报道。但是同时,攻击者在这个RAR中植入了一个Xtreme RAT工具,只要一打开这个word,就中招了。
以后,攻击者就能够利用这个RAT远程的窃取客户的相关资料和信息。
转载请注明出处 APT防御产品 » 针对以色列美国等国的基于Xtreme RAT的APT攻击
评论 - 帐号管理