二.样本信息介绍以及分析
1.样本信息介绍
在本次双尾蝎APT组织针对巴勒斯坦的活动中,Gcow安全团队追影小组一共捕获了14个样本,均为windows样本,其中12个样本是释放诱饵文档的可执行文件,2...个样本是带有恶意宏的诱饵文档
2019.12——2020.2双尾蝎APT组织针对巴勒斯坦所投放样本的样本类型占比图-pic2
在这12个可执行文件样本中,有7个样本伪装成pdf文档文件,有1个样本伪装为...诱饵PDF文档源数据-pic12
WriteFile函数将PDF文档源数据写入诱饵PDF文档中-pic13
通过ShellExecute函数打开PDF诱饵文档,以免引起目标怀疑
ShellExecute...%下.而可能由于copy指令的敏感或者已经被各大安全厂商识别。...,方便各位看官了解
双尾蝎本次活动所投放样本的话题关键字柱状图统计-pic123
2.处置方案:
删除文件
%TEMP%\*.pdf(*.mp3,*.mp4,*.rar,*.doc) [诱饵文档]
云服务器
ICP备案
对象存储
腾讯会议
实时音视频
