PEAPOD 新型罗曼喜剧远端存取木马攻击女性政治领袖

文章重点

攻击者：Void Rabisu威胁行动目标：女性政治领袖参加的女性政治领袖峰会技术：假网站分发PEAPOD恶意软体功能：仅支持10条命令，强化隐匿性背景：可能由金融动机驱动，但与国家行为者无证据联系

最近，根据《黑客新闻》的报导，Void Rabisu威胁行动又称Storm0978、UNC2596和Tropical Scorpius发起了一种更新和简化版本的罗曼喜剧远端存取木马RAT，名为PEAPOD，针对参加6月女性政治领袖峰会的女性政治领袖进行攻击。

Trend Micro的研究人员发现，PEAPOD的分发是通过一个假的WPL峰会网站进行的，该网站包含一个链接，指向带有可执行文件的Microsoft OneDrive文件夹，该文件名似乎是包含峰会照片的文件夹。下载这个可执行文件后，会随之下载一些照片，并获取一个DLL文件，这个DLL文件会检索第三阶段的PEAPOD恶意软体。

与罗曼喜剧支持的42条命令相比，PEAPOD仅支持10条命令，包括任意命令执行、文件上传和下载及自我卸载。研究人员表示，这是为了进一步掩盖操作的细节。研究人员指出：虽然我们没有证据表明Void Rabisu受国家支持，但由于乌克兰战争造成的特殊地缘政治环境，这可能是来自犯罪地下网路的金融动机威胁行为者被拉入网络间谍活动的结果。

重要讯息此次攻击展示了用于网络间谍活动的恶意技术和策略，尤其是针对女性政治领袖的精准打击。

如有更多相关资讯或更新，请持续关注我们的报导。

水母加速器注册