针对以色列美国等国的基于Xtreme RAT的APT攻击

2012年11月14日，TrendMicro的博客上发布了一个关于针对以色列美国等国的基于Xtreme RAT的网络攻击的事件分析博文。NetworkWorld也做了相关报道。

根据报道，攻击者以DEBKA的名义发送给受害人（例如以色列警察局）一封邮件，题为“以色列国防军在加沙行动的报道和图片”，里面有个RAR文件。

一旦受害人打开这个RAR文件，会有一个word文档，里面都是与邮件题目相符的新闻报道。但是同时，攻击者在这个RAR中植入了一个Xtreme RAT工具，只要一打开这个word，就中招了。

以后，攻击者就能够利用这个RAT远程的窃取客户的相关资料和信息。

分享到：新浪微博腾讯微博人人网更多