Gorgon集团显示简单的网络攻击仍然有效 公共云使用DDOS攻击者之间的潮流,研究表演 Microsoft延迟了第三方Cortana集成的工具 泄露的文档建议NSA和CIA后面的等式Cyber​​semage Group 英国官员希望警方访问WhatsApp消息 FBI警告全球ATM网络犯罪狂欢 Peiceytics转变为推广产品的方式 Butlin警告潜在的个人数据违约 公共云使用DDOS攻击者之间的潮流,研究表演 DFT承诺将在2022年度在中小企业花费三分之一的采购预算 MWC抗议询问了400万次召回的注释7电池的命运 我!5 Google的Android O预览的关键外来 网络安全挑战英国扩大 Gradle升级让Devs为Android制造Java应用程序 C ++ Toolkit有助于缩短AI应用程序的路径 研究说,三分之二的电子邮件不干净 假数据窃取购物网站的爆炸 NTT DOCOMO演示VR控制机器人超过5G 电池安全仍然是三星和其他手机制造商的思想 Oracle第一季度2018-19结果表明增长疲软 最佳供应链公司是数据和自动化的主人 农村企业机构密封新的宽带协议 Wannacry和Notpetya鼓​​舞人心的新攻击 在班次中,更多房主正在购买太阳能电池板,而不是租赁它们 机器人与IOT设备的安全漏洞困扰 遇见SEDRIC - 从大众汽车的无人驾驶司机 政府资助六个连接的车辆仿真项目 谷歌面临土耳其新的反垄断调查 这就是为什么自驾车可能永远不会自行车 Tibco插入Spotfire中的流数据间隙 机器人与IOT设备的安全漏洞困扰 CIO采访:Ian Cohen,Global Cio,Addison Lee Apple面临着亚马逊的强烈竞争 Apple面临着亚马逊的强烈竞争 这是谷歌云支持的为什么每人定价 数字部长表示,AI将在NHS中提高生产力 英格兰银行如何使用Splunk以获得主动安全性 四次收费,包括俄罗斯政府代理商,用于大规模雅虎黑客 Telefonica-Sigfox Pact是各种IOT网络的大量 高级公务员地址Techuk智慧状态主题 Verizon计划今年11个城市的5G试用服务 英国和盟友指责俄罗斯网络攻击运动 U.S. Drops儿童色情案件避免披露Tor漏洞 CIO引发了与Brexit相关的开发人员技能出炸的疑虑 美国面孔限制在雅虎违规者上破坏俄罗斯代理人 商业领袖期望供应商确保他们是网络安全 第一眼:新的LG G6带来了一个新的方面(比率) 启动适用于更安全的碳离子电池 元素AI团队与AI新加坡队伍 东盟公司需要克服Devops障碍
您的位置:首页 >计算机基础 >

Gorgon集团显示简单的网络攻击仍然有效

根据Palo Alto Networks的第42次威胁情报团队的威胁情报团队,Cyber​​攻击者将研究人员带来了一个更大的操作,这些操作似乎是作为国家攻击者和网络犯罪集团运营的。

更大的操作被称为Gorgon集团,已与来自英国,美国,西班牙和俄罗斯的政府机构的攻击运动相关联,该攻击在巴基斯坦经营的巴基斯坦,返回2018年2月。

与此同时,研究人员能够将Gorgon集团的成员联系到全球目标的刑事运营,通常使用与国家风格攻击相同的基础设施。

例如,在4月24日,第42单元观察了针对几个全球政府机构的目标攻击以及从同一领域交付的恶意垃圾邮件广告系列。

这两种攻击类型也使用了几种相同的攻击工具,包括远程访问和数据窃取恶意软件系列,如NJRAT和Lokibot。

这一发现与研究人员的观察结果一致,近年来,国家国家和刑事袭击之间的线条是模糊的,具有相同的辛辛劳,工具,策略和技术常用。

研究人员能够找到一些开放的目录并利用操作安全失败,以将各个演员链接到Gorgon组,并确定组正在使用的不同恶意软件类型。

各种运动分析表明,相同的基础设施被用来在国家风格攻击和网络刑事运营之间迅速切换,尽管大多数活动都是犯罪的。

研究人员所说的Gorgon集团活动的一个有趣的特征是使用URL-Shortener,以便为犯罪和有针对性的攻击活动分发和缩短命令和控制域。

虽然本集团的位置尚未得到证实,但研究人员表示,所有议员都根据其在线的角色在巴基斯坦。

与本集团相关联的网络犯罪活动包括销售犯罪运营域,远程桌面协议(RDP)会话,假文件和恶意软件。

虽然GORGON集团缺乏整体复杂性,但研究人员表示,该集团的成功证明,该集团的成功证明,在没有适当的保护的情况下仍然可以对组织有效。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。