日前,Mandiant已确认网络间谍活动的细节,目前被追踪为UNC4191,利用USB设备作为初始感染媒介,并集中在菲律宾。
Mandiant的研究人员在28日的一篇文章中写道:“在通过USB设备进行初始感染后,威胁行为者利用合法签名的二进制文件侧加载恶意软件,包括MISTCLOAK、DARKDEW和BLUEHAZE的三个新家族。”恶意软件通过感染插入受损系统的新的可移动驱动器进行自我复制,允许恶意有效载荷传播到其他系统,并可能从物理隔离系统中收集数据。[阅读原文]
分享到:
TA的文章
英国运动零售商JD Sports泄露1000万用户信息
2023-02-02 14:00:55
欧盟施压马斯克,Twitter须符《数字服务法案(DSA)》要求
2023-02-02 12:00:11
亲巴勒斯坦黑客组织盯上以色列化学公司
2023-02-02 11:30:35
移动电话运营商Google Fi被破坏,客户数据遭到泄露
2023-02-02 11:00:55
乌克兰IT军队从俄罗斯能源巨头Gazprom窃取1.5GB数据
2023-02-02 10:45:11
相关文章
360发布2022全球APT研究报告,独家呈现高级威胁演进态势
2023-01-19 09:35:02
2022年全球高级持续性威胁(APT)研究报告
2023-01-18 14:30:08
Dark Pink APT组织盯上亚太地区政府
2023-01-12 09:53:57
APT攻击转向恶意Excel加载项作为初始入侵向量
2022-12-29 11:30:45
APT-C-36(盲眼鹰)近期攻击活动分析
2022-12-27 14:14:50
伊朗黑客组织MuddyWater将采用全新技术攻击多国
2022-12-18 16:30:55
MuddyWater滥用合法工具实施网络攻击活动
2022-12-09 14:30:00
发表评论
您还未登录,请先登录。
登录