Symantec披露Daggerfly针对非洲电信公司的攻击活动

据外媒报道，Symantec近日披露APT团伙Daggerfly针对非洲电信公司的攻击活动。该活动于2022年11月首次被发现，并且现在可能仍在进行中。攻击者使用BITSAdmin和PowerShell等LotL工具来分发下一阶段的payload，包括合法的AnyDesk可执行文件和凭据收集工具GetCredManCreds。研究人员发现攻击者利用MgBot框架开发和部署的新插件具有多种信息收集功能。此外，免费杀毒软件Rising也被用来加载PlugX loader。