Kalendár udalostí

Predchádzajúci mesiac Nasledujúci mesiac
September 2024
Po Ut St Št Pi So Ne
      1
2345678
9101112131415
16171819202122
23242526272829
30      


Vyhlásenie o prístupnosti

Skupina DarkHydrus sa zameriava na vládu Blízkeho Východu

31.07.2018, 08:45


Spoločnosť Paloalto odhalila kybernetickú skupinu DarkHydrus, ktorá sa zameriava na vládne organizácie Blízkeho Východu. Spoločnosť monitoruje skupinu od roku 2016. V súčasnej dobe sa útoky odlišujú tým, že zahŕňajú rozposielanie emailov vládnym organizáciám s prílohami RAR chránenými heslom a tie obsahujú škodlivé súbory Excel Web Query (iqy). Skupina údajne využíva payload RogueRobin pre PowerShell.


Tagy:Správa
Kľúčové slová: DarkHydrus, Excel Web Query, RogueRobin, PowerShell
Zdroje: https://researchcenter.paloaltonetworks.com/2018/07/unit42-new-threat-actor-group-darkhydrus-targets-middle-east-government/

Skočiť na menu