TrendMicro:针对以色列美国等国的基于Xtreme RAT的APT攻击

2012年11月14日,TrendMicro的博客上发布了一个关于针对以色列美国等国的基于Xtreme RAT的网络攻击的事件分析博文。NetworkWorld也做了相关报道。

根据报道,攻击者以DEBKA的名义发送给受害人(例如以色列警察局)一封邮件,题为“以色列国防军在加沙行动的报道和图片”,里面有个RAR文件。

一旦受害人打开这个RAR文件,会有一个word文档,里面都是与邮件题目相符的新闻报道。但是同时,攻击者在这个RAR中植入了一个Xtreme RAT工具,只要一打开这个word,就中招了。

以后,攻击者就能够利用这个RAT远程的窃取客户的相关资料和信息。

【参考】

McAfee:High Roller金融欺诈行动采用了创新性技术

TrendMicro:针对东亚政府和台湾电子企业的APT攻击IXESHE

Flame解读

Anonymous几天之内攻陷500多个中国网站

TrendMicro:针对印日的LuckyCat攻击

symantec:硝基攻击针对化工厂商

针对前独联体国家以及印度、中国的APT攻击案例

日本抑或也已遭受了APT攻击?

Stuxnet2.0现身欧洲

APT攻击实例研究与企业现有防御体系缺陷分析

美国五角大楼称24000份敏感文件透过网络泄露

连线杂志:史上最强的恶意软件Stuxnet揭秘

你可能感兴趣的:(apt,网络攻击,高级持续性威胁,TrendMicro,XtremeRAT)