ESET发布POLONIUM针对以色列攻击活动的分析报告

10月11日，ESET发布了关于ESET发布POLONIUM针对以色列的攻击活动的分析报告。自2021年9月以来，POLONIUM已攻击十几个以色列的组织。最新的活动在2022年9月被发现，主要针对工程、信息技术、法律、通信、品牌和营销、媒体、保险和社会服务行业。POLONIUM的工具集由7个自定义后门组成，截至目前它们仍处于活动状态。该团伙还开发了用于截屏、键盘记录、通过网络摄像头进行间谍活动、打开逆向shell和窃取文件等自定义工具。C&C通信方面，POLONIUM利用了Dropbox、OneDrive和Mega等常见的云服务。