日前,Mandiant已确认网络间谍活动的细节,目前被追踪为UNC4191,利用USB设备作为初始感染媒介,并集中在菲律宾。
Mandiant的研究人员在28日的一篇文章中写道:“在通过USB设备进行初始感染后,威胁行为者利用合法签名的二进制文件侧加载恶意软件,包括MISTCLOAK、DARKDEW和BLUEHAZE的三个新家族。”恶意软件通过感染插入受损系统的新的可移动驱动器进行自我复制,允许恶意有效载荷传播到其他系统,并可能从物理隔离系统中收集数据。[阅读原文]
分享到:
TA的文章
ISC2023热点资讯
2023-06-06 17:21:40
数说安全《攻击面管理产品》报告发布 360以第一顺位入选国内代表性安全厂商
2023-05-05 12:03:24
伪装成ChatGPT的 恶意软件被用来引诱受害者
2023-05-05 12:01:24
研究人员发现Microsoft Azure API管理服务中的3个漏洞
2023-05-05 11:59:52
泄露情报表明俄黑客早已 锁定加拿大油气管道可随时引爆
2023-05-05 11:58:26
相关文章
透明部落:针对印度国防部门的难以捉摸的威胁
2024-04-22 11:09:46
沙鹰:源自中东还是美国?
2024-03-12 10:54:16
俄罗斯网络组织通过休眠帐户瞄准云基础设施
2024-02-27 11:18:18
印度针对中国和巴基斯坦的APT活动被曝光
2024-02-20 10:24:43
山雨欲来 |《知道创宇2023年度APT威胁分析总结报告》重磅发布!
2024-02-05 17:03:52
土耳其 APT 海龟重新浮出水面,监视荷兰 IT 公司
2024-01-09 11:53:48
6 大关键词,回顾网络安全行业的 2023!
2024-01-03 14:39:15
发表评论
您还未登录,请先登录。
登录