摩诃草团伙利用公用平台分发C&C配置攻击活动揭露 27 Aug, 2019 行业新闻 摩诃草团伙利用公用平台分发C&C配置攻击活动揭露 概述近期,奇安信威胁情报中心红雨滴团队利用公开情报发现一个摩诃草团伙的XLSM诱饵文档样本,经过分析发现其载荷主要通过 Github 和 Feed43获取加密的 C3癬??^a;?筛2018-12-17T06:50:14yusufk1185.29.11.592019-01-15T08:03:17str1ngstr164.132.75.222019-03-01T05:28:04z00min193.22.98.172019-05-27T05:47:11alexboycott91.92.136.2392019-06-24T11:14:16imrankhan71391.92.136.2392019-06-24T12:05:21imranikhan17185.116.210.82019-07-18T10:35:43chrisyoks185.161.210.82019-07-18T12:10:48johnhenery12139.28.38.2312019-08-07T10:58:56petersonmike139.28.38.2362019-08-08T09:06:03shaikmalik22参考资料1. https://securelist.com/the-dropping-elephant-actor/75328/ APT-C-09摩诃草攻击活动配置利用