[安全资讯]APT-C-48（CNC）组织利用pub文件攻击

　　日前，360威胁情报中心发布消息称捕获到APT-C-48 （CNC）针对我国的又一起攻击事件。据悉，APT-C-48 （CNC）组织是于2019年新出现的组织，由于其使用的远程控制木马的PDB包含了“cnc_client“的字样，所以将该组织命名为CNC，该组织主要攻击对象为我国军工和教育行业。去年年初我国疫情爆发初期，CNC组织通过伪造疫情相关的文档以及钓鱼网站对医疗行业发起攻击。

　　从捕获的样本来看，此次APT-C-48 （CNC）组织投递的是一份伪装为出版物的”.pub”文件，而pub文档作为Microsoft Office PUBlisher 建立的电子出版物，在我们日常生活中并不常见，往往只有少部分人群才会接触。与此同时，本次攻击活动中选择这一文档类型作为载荷恰恰体现了攻击者在载荷上多元化的一种趋势，同样也是攻击者在除了鱼叉邮件、文档文件内容之外的又一种针对性攻击的体现。