2020年1月10日研究人员发现名为LightSpy的恶意软件,攻击网站页面内容是针对香港用户设计的, 研究人员暂时命名该APT组织“TwoSail Junk”。本文详细分析了攻击活动的传播途径、利用方式、基础设施和LightSpy恶意软件。 部署时间

2020年1月10日发布的WebKit漏洞的第一个PoC非常相似,第二个版本注释删除许多日志语句,将alert改为print语句,还引入了错误提示。通过分析第一阶段攻击中的更改,发现支持的设备列表显著扩展:

攻击者正在积极地修改组件,本报告末尾IoC提供了完整的历史哈希表。组件中有许多小的变化,并没有直接影响到每个组件的功能,但也有例外:….



Source link

Write a comment:
*

Your email address will not be published.