SteganoAmor 攻击行动利用图像传播恶意软件
据观察,名为 TA558 的威胁组织采用隐写术(一种将数据隐藏在图像和文本文件中的技术)来传播各种类型的恶意软件,包括 Agent Tesla、FormBook、Remcos RAT、LokiBot、GuLoader、Snake Keylogger 和 XWorm。 俄罗斯网络安全公司 Positive Technologies 周一报告称,TA558 广泛使用隐写术,将恶意脚本和文档嵌入图像和文本文件中,文件名为 greatloverstory.vbs 和 easytolove.vbs。这项名为 SteganoAmor 的活动主要针对拉丁美洲国家的工业、服务、公共、电力和建筑等行业,不过俄罗斯、罗马尼亚和土耳其的公司也受到了影响。 与威胁行为者 TA558 相关的其他攻击 TA558...
阅读更多