针对以色列美国等国的基于Xtreme RAT的APT攻击 - APT防御产品

针对以色列美国等国的基于Xtreme RAT的APT攻击

2012年11月14日,TrendMicro的博客上发布了一个关于针对以色列美国等国的基于Xtreme RAT的网络攻击的事件分析博文。NetworkWorld也做了相关报道。

根据报道,攻击者以DEBKA的名义发送给受害人(例如以色列警察局)一封邮件,题为“以色列国防军在加沙行动的报道和图片”,里面有个RAR文件。

一旦受害人打开这个RAR文件,会有一个word文档,里面都是与邮件题目相符的新闻报道。但是同时,攻击者在这个RAR中植入了一个Xtreme RAT工具,只要一打开这个word,就中招了。

以后,攻击者就能够利用这个RAT远程的窃取客户的相关资料和信息。


转载请注明出处 APT防御产品 » 针对以色列美国等国的基于Xtreme RAT的APT攻击

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址