Imperial Kitten攻击中东地区运输、物流和科技公司

据外媒11月9日报道，CrowdStrike公开了Imperial Kitten针对中东地区运输、物流和科技公司的的新一轮活动。10月份，攻击者开始分发以“工作招聘”主题，包含恶意Excel附件的钓鱼邮件。打开后恶意宏代码会提取两个批处理文件，它们创建持久性并运行payload来进行反向shell访问。然后，攻击者使用PAExec等工具横向移动以远程执行进程，使用NetScan侦察网络，使用ProcDump从系统内存中获取凭据，使用自定义恶意软件IMAPLoader和StandardKeyboard与C2服务器通信。