网络雇佣兵Void Balaur盯上俄罗斯企业和政治实体

阅读量67151

发布时间 : 2022-09-26 11:45:32

雇佣黑客组织已扩大其重点,将目光投向与俄罗斯有商业或政治联系的实体。被称为Void Balaur的网络雇佣兵团体自 2015 年以来一直对生物技术和电信公司发动网络攻击。截至2021年11月,已报告多达 3500 名受害者。

Void Balaur […] 主要涉足网络间谍活动和数据盗窃,将被盗信息出售给任何愿意付款的人。该组织进行的攻击通常是通用的或者机会主义尝试,旨在未经授权访问广泛使用的电子邮件服务、社交媒体、消息传递和公司帐户。

今年 6 月初,谷歌的威胁分析小组 (TAG) 揭开了由威胁者发起的针对记者、欧洲政界人士和非营利组织的一系列凭据盗窃攻击的面纱。SentinelOne 研究员 Tom Hegel说: “Void Balaur 还追踪对预先定位或促进未来攻击有价值的目标,并补充说目标跨越俄罗斯、美国、英国、巴西、哈萨克斯坦、乌克兰、摩尔多瓦、格鲁吉亚、西班牙、中非共和国和苏丹。

据说与该组织相关的出租黑客服务产品以不同的角色进行宣传,例如 Hacknet 和 RocketHack。多年来,运营商还提供了其他服务,包括远程访问设备、短信记录和实时位置跟踪。更重要的是,由 Void Balaur 运营的攻击基础设施包含 5,000 多个声称是电子邮件网站、身份验证服务和公共服务门户的独特域。[阅读原文]

本文由安全客原创发布

转载,请参考转载声明,注明出处: https://www.anquanke.com/post/id/280749

安全客 - 有思想的安全新媒体

分享到:微信
+10赞
收藏
安全客
分享到:微信

发表评论

内容需知
  • 投稿须知
  • 转载须知
  • 官网QQ群8:819797106
  • 官网QQ群3:830462644(已满)
  • 官网QQ群2:814450983(已满)
  • 官网QQ群1:702511263(已满)
合作单位
  • 安全客
  • 安全客
Copyright © 北京奇虎科技有限公司 360网络攻防实验室 安全客 All Rights Reserved 京ICP备08010314号-66