Gorgon集团显现简单的网络攻击仍然有效
发布时间:2022-03-25 09:31:04 所属栏目:要闻 来源:互联网
导读:根据Palo Alto Networks的第42次威胁情报团队的威胁情报团队,Cyber攻击者将研究人员带来了一个更大的操作,这些操作似乎是作为国家攻击者和网络犯罪集团运营的。 更大的操作被称为Gorgon集团,已与来自英国,美国,西班牙和俄罗斯的政府机构的攻击运动相关
|
根据Palo Alto Networks的第42次威胁情报团队的威胁情报团队,Cyber攻击者将研究人员带来了一个更大的操作,这些操作似乎是作为国家攻击者和网络犯罪集团运营的。 更大的操作被称为Gorgon集团,已与来自英国,美国,西班牙和俄罗斯的政府机构的攻击运动相关联,该攻击在巴基斯坦经营的巴基斯坦,返回2018年2月。 与此同时,研究人员能够将Gorgon集团的成员联系到全球目标的刑事运营,通常使用与国家风格攻击相同的基础设施。例如,在4月24日,第42单元观察了针对几个全球政府机构的目标攻击以及从同一领域交付的恶意垃圾邮件广告系列。 研究人员能够找到一些开放的目录并利用操作安全失败,以将各个演员链接到Gorgon组,并确定组正在使用的不同恶意软件类型。 各种运动分析表明,相同的基础设施被用来在国家风格攻击和网络刑事运营之间迅速切换,尽管大多数活动都是犯罪的。 研究人员所说的Gorgon集团活动的一个有趣的特征是使用URL-Shortener,以便为犯罪和有针对性的攻击活动分发和缩短命令和控制域。 与本集团相关联的网络犯罪活动包括销售犯罪运营域,远程桌面协议(RDP)会话,假文件和恶意软件。 虽然GORGON集团缺乏整体复杂性,但研究人员表示,该集团的成功证明,该集团的成功证明,在没有适当的保护的情况下仍然可以对组织有效。 (编辑:南通站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
