国外安全专家发现新的恶意软件家族TidePool（2016.6.6）

近日国外安全专家已经发现了一种新的恶意软件家族，并命名为TidePool。 它具有强大的行为关系，正在用于攻击印度使馆工作人员的攻击活动中。 这种定位也与以往的攻击者的TTP相一致; Ke3chang历史上有多次针对印度的活动。目前还没有目标的全面的信息，该钓鱼邮件的发件人冒充印度使馆发送邮件，增加合法性，电子邮件提示收件人打开附件文件，从而达到自己的目的。还值得注意的是，不法分子正在利用在其与TidePool进行违法行为。

详情请见：

http://researchcenter.paloaltonetworks.com/2016/05/operation-ke3chang-resurfaces-with-new-tidepool-malware/