新黑客组织WIP26主要针对中东电信服务提供商

近日，SentinelLabs披露了新黑客组织WIP26针对中东的电信服务提供商的攻击活动。WIP26的特点是滥用公共云基础设施，如Microsoft 365 Mail、Azure、Google Firebase和Dropbox，进行恶意软件分发、数据泄露和C2。此次活动通过WhatsApp精准定位员工，其中包含指向恶意软件加载程序的Dropbox链接。最终会安装后门CMD365和CMDEmber，它们的主要功能是使用Windows命令解释器执行攻击者提供的系统命令。