Недавно лаборатория NSFOCUS Security Labs обнаружила новую фишинговую кампанию, имитирующую American Red Cross, которая с помощью документа Word с поддержкой макросов доставляет две новые троянские программы NSFOCUS, названные DangerAds и AtlasAgent.
По мнению NSFOCUS Security Labs, эта атака исходит от нового APT, обладающего высоким техническим уровнем и осторожностью в атаках. NSFOCUS Security Labs назвала злоумышленника AtlasCross.
Indicators of Compromise
Domains
- activequest.goautodial.com
- app.basekwt.com
- chat.thedresscodeapp.com
- crm.cardabel.com
- data.vectorse.com
- engage.adaptqe.com
- ops-ca.mioying.com
- order.staging.photobookworldwide.com
- public.pusulait.com
- search.allaccountingcareers.com
- secure.poliigon.com
- superapi-staging.mlmprotec.com
MD5
- 7195d7e4926a0a85fbe81e40ab7c0ca4
- ba85467ceff628be8b4f0e2da2a5990c
- ca48431273dfcd2bd025e55f2de30635
- f8bafe2ce6f11a32109abbab1c42e2cf