Tortoiseshell新一轮水坑攻击旨在分发IMAPLoader

据外媒报道，近日，PwC检测到伊朗攻击团伙Tortoiseshell的新一轮水坑攻击，旨在分发IMAPLoader。该团伙自2018年以来一直活跃，2022年至2023年的最新活动在目标网站中嵌入恶意JavaScript，来收集用户的位置、设备信息和访问时间等信息，主要针对地中海的海事、航运和物流领域。攻击活动分发的IMAPLoader是一种.NET恶意软件，能够使用本机Windows程序对目标系统进行指纹识别，并充当下一步payload的下载程序。