Symantec发布Cranefly团伙近期攻击活动的分析报告

10月28日，Symantec发布了关于Cranefly团伙近期攻击活动的分析报告。报告指出，Cranefly正在使用新dropper(Trojan.Geppei)来安装另一个新的恶意软件(Trojan.Danfuan)和其它工具（Hacktool.Regeorg）。Geppei从合法的IIS日志中读取命令。读取的命令包含恶意编码的.ashx文件，这些文件被保存到由命令参数确定的任意文件夹中，它们作为后门运行。尽管已在目标的网络上潜伏了18个月，但研究人员尚未观察到攻击者从目标中窃取数据的活动。