概述

  瑞星威胁情报平台于2021年12月捕获到一起疑似针对中东地区阿拉伯语国家的攻击事件。捕获到的样本是一个伪装成docx文档的可执行文件，根据其文件名可知攻击者以互联网盈利为噱头来诱骗用户主动打开捕获到的恶意程序。此恶意程序首先会打开内嵌于自身资源段中的诱饵文档，此文档显示为阿拉伯文，之后恶意程序会在后台进行一系列不被用户察觉的恶意行为，从而达到窃取机密信息的目的。其攻击模式极具诱惑性和隐蔽性，普通用户很容易中招。根据对此次行动的详细分析，判断疑似为APT-C-23组织所为。