安天CERT分析白象组织近期恶意活动 攻击来自印度方向

10月27日消息，安天CERT发布白象组织近期网络攻击活动分析。攻击者通过挂载恶意链接投放诱饵文档，文档内容主要面向于科研院所，文档包含CVE-2017-11882的漏洞利用，触发漏洞后释放白象组织专有的BADNEWS远控木马。通过目前的分析，安天CERT认为这是一起来自印度方向的白象APT组织的攻击活动。