TA558利用隐写术攻击全球 320 个组织

TA558 是一个自 2018 年以来一直活跃的威胁行为者，以针对全球酒店和旅游组织而闻名。目前他们正在使用隐写术将恶意代码隐藏在图像内，从而将各种恶意软件工具传递到目标系统上。这些攻击从包含看似无害的文档附件（Excel 和 Word 文件）的恶意电子邮件开始，这些附件利用了 CVE-2017-11882 缺陷。研究人员在这次活动中发现了320多起攻击，这些攻击影响了各个部门和国家。