近日,有安全团队披露了MuddyWater黑客组织的攻击活动。据悉,该组织使用受感染的企业电子邮件账户向指定目标发送网络钓鱼邮件,并强调该组织可能于9月已开始采取此种策略,在攻击活动实施过程中还会结合合法的远程管理工具。
据研究人员披露称,该组织此次使用的合法远程管理工具为Syncro,是一种专为托管服务提供商(MSP)设计的远程管理工具。[阅读原文]
分享到:
MuddyWater滥用合法工具实施网络攻击活动
阅读量180823
发布时间 : 2022-12-09 14:30:00
+10赞
收藏
安全客分享到:
TA的文章
韩国移动运营商LG Uplus数据泄露影响约29万用户
2023-02-08 14:00:38
超5万起网络犯罪背后的连环黑客,法国被捕
2023-02-08 12:00:49
微软指责伊朗政府对《查理周刊》进行网络攻击
2023-02-08 11:15:34
ChatGPT或可助长网络攻击者的能力
2023-02-08 11:00:11
微软发布提醒:将于本月14日停止对IE11的支持
2023-02-08 10:30:51
相关文章
APT-C-35(肚脑虫)组织近期攻击活动披露
2023-02-07 14:30:14
2022年度APT高级威胁报告:从俄乌冲突看网络冲突威胁
2023-02-06 14:30:56
360发布2022全球APT研究报告,独家呈现高级威胁演进态势
2023-01-19 09:35:02
2022年全球高级持续性威胁(APT)研究报告
2023-01-18 14:30:08
Dark Pink APT组织盯上亚太地区政府
2023-01-12 09:53:57
APT攻击转向恶意Excel加载项作为初始入侵向量
2022-12-29 11:30:45
APT-C-36(盲眼鹰)近期攻击活动分析
2022-12-27 14:14:50
发表评论
您还未登录,请先登录。
登录