黑客视界7月31日消息 Palo Alto Networks公司旗下 Unit 42威胁研究团队在上周五发表的一篇分析文章中指出，他们在本月深入调查了一起基于新型文件类型（.iqy）的有针对性的攻击活动，至少有一个位于中东地区的政府机构被作为了攻击目标。

        Unit 42表示，这起攻击活动是由一个之前未被报道过的黑客组织实施的，被他们追踪为“DarkHydrus”。基于遥测，Unit 42发现了更多的攻击痕迹，使他们相信该组织自2016年初以来就一直在使用他们目前仍在使用的恶意脚本开展活动。

        Unit 42指出，这起攻击与 他们之前观察到的攻击活动有所不同，因为在这起攻击中发送给目标组织的鱼叉式网络钓鱼电子邮件所使用的RAR文件附件（受密码保护）中包含的是恶意Web查询文件（.iqy）。

        .iqy文件是包含URL的简单文本文件，默认使用Microsoft Excel打开。DarkHydrus组织利用恶意.iqy文件对至少一个位于中东地区的政府机构进行了攻击，而.iqy文被用于将托管在远程服务器上的恶意内容下载并保存在Microsoft Excel工作表中。DarkHydrus利用这种并不太为普通计算机用户所熟悉的文件格式来运行命令，并最终安装PowerShell脚本以获得对系统的后门访问。在当前攻击中提供的PowerShell后门很有可能是由是由DarkHydrus组织自己开发的，但也请注意，DarkHydrus同样可以利用合法开源工具的代码与自己的恶意软件组合在一起来使用。

关键字：