Gorgon集团显示简单的网络攻击仍然有效
2021-08-11 11:44:19 [来源]:
根据Palo Alto Networks的第42次威胁情报团队的威胁情报团队,Cyber攻击者将研究人员带来了一个更大的操作,这些操作似乎是作为国家攻击者和网络犯罪集团运营的。
更大的操作被称为Gorgon集团,已与来自英国,美国,西班牙和俄罗斯的政府机构的攻击运动相关联,该攻击在巴基斯坦经营的巴基斯坦,返回2018年2月。
与此同时,研究人员能够将Gorgon集团的成员联系到全球目标的刑事运营,通常使用与国家风格攻击相同的基础设施。
例如,在4月24日,第42单元观察了针对几个全球政府机构的目标攻击以及从同一领域交付的恶意垃圾邮件广告系列。
这两种攻击类型也使用了几种相同的攻击工具,包括远程访问和数据窃取恶意软件系列,如NJRAT和Lokibot。
这一发现与研究人员的观察结果一致,近年来,国家国家和刑事袭击之间的线条是模糊的,具有相同的辛辛劳,工具,策略和技术常用。
研究人员能够找到一些开放的目录并利用操作安全失败,以将各个演员链接到Gorgon组,并确定组正在使用的不同恶意软件类型。
各种运动分析表明,相同的基础设施被用来在国家风格攻击和网络刑事运营之间迅速切换,尽管大多数活动都是犯罪的。
研究人员所说的Gorgon集团活动的一个有趣的特征是使用URL-Shortener,以便为犯罪和有针对性的攻击活动分发和缩短命令和控制域。
虽然本集团的位置尚未得到证实,但研究人员表示,所有议员都根据其在线的角色在巴基斯坦。
与本集团相关联的网络犯罪活动包括销售犯罪运营域,远程桌面协议(RDP)会话,假文件和恶意软件。
虽然GORGON集团缺乏整体复杂性,但研究人员表示,该集团的成功证明,该集团的成功证明,在没有适当的保护的情况下仍然可以对组织有效。
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。