对某单位的 APT 攻击样本分析

作者：SungLin@知道创宇404实验室 时间：2019年7月30日 一．恶意邮件样本的信息与背景 在六月份的某单位HW行动中，知道创宇HW安全团队通过创宇云图APT威胁感知系统并结合腾讯御点终端安全管理系统成功处置了一起APT攻击事件。 7月份对同一样本的补充截图如下： 在本次APT攻击中，攻击者通过发送鱼叉式钓鱼邮件，配合社会工程学手段诱导用户运行宏代码，进而下载尾部带有恶意pa...