APT10利用杀毒软件发动新攻击

关键要点

中国国家支持的APT10组织也称为Cicada近期针对日本机构发起新一轮攻击。这些攻击使用了一种新的LODEINFO恶意软件版本，利用合法的K7Security Suite软件进行传播。受害者包括日本媒体集团、政府组织、智囊团和外交机构。自3月以来，这些攻击借助带有RAR压缩包的钓鱼邮件实施。恶意DLL与合法可执行文件存放在同一文件夹中，导致LODEINFO恶意软件被加载。相关报告显示，还发现了一种新的基于文件无关下载器的恶意软件变种。今年已有六个新的LODEINFO版本发布，最新的v063版删去了十条不必要的命令，提高了后门的效率。

根据BleepingComputer，中国国家支持的高级持续威胁APT组织APT10又称Cicada已对日本的实体发起新一轮攻击，利用合法的K7Security Suite软件传播了一种新型的LODEINFO恶意软件。根据卡巴斯基的报告，受影响的包括日本的媒体集团、公共部门和政府组织、智库以及外交机构。

自3月份以来，这些APT10的新攻击主要通过包含RAR压缩包的钓鱼邮件进行。恶意DLL文件存放在与合法可执行文件相同的文件夹中，这种配置促使加载的DLL包含LODEINFO恶意软件。此外，报告还揭示了另一种依赖无文件下载器的恶意软件变种，这种恶意软件利用宏代码进行壳代码注入，并加载到WINWORDexe进程中。

今年已经发布了六个新的LODEINFO版本，最新的v063版省略了十条不必要的命令，以增强后门的效率。以下是有关LODEINFO恶意软件的重要信息总结：

中国APT传播新型LODEINFO恶意软件变种媒体恶意软件变种版本主要特点LODEINFOv063省略10条不必要的命令，提高效率