俄罗斯APT28组织通过微软Outlook部署”NotDoor”后门程序

攻击手法分析

俄罗斯国家支持的黑客组织APT28（长期从事针对北约国家的网络间谍活动）近期被发现利用微软Outlook实施新型攻击。网络安全公司S2 Grupo旗下威胁情报团队Lab52披露，该组织使用名为NotDoor的定制后门程序，通过Outlook电子邮件客户端窃取数据并获取远程控制权限。

NotDoor以VBA（Visual Basic