我们监测到名为Earth Koshchei的APT组织利用远程桌面协议(RDP)发起复杂的网络攻击。该组织通过钓鱼邮件诱使受害者使用恶意配置文件,连接到其控制的RDP中继服务器,进而可能引发数据泄露和恶意软件安装。Earth Koshchei以不断创新和多样化攻击手法而闻名,此次行动中,他们利用了红队工具进行间谍活动和数据窃取。我们发现该组织在攻击中注册了超过200个域名,并使用了商业VPN、TOR和住宅代理等匿名化手段来掩盖行动,增加隐蔽性并复杂化追踪工作。攻击行动在10月22日达到高峰,目标包括政府、军队、智库、学术研究人员以及乌克兰相关实体。我们通过分析RDP配置文件和攻击基础设施,揭露了193个活跃域名和34个后端RDP服务器,这些域名作为代理指向Earth Koshchei控制的后端RDP服务器。我们还观察到,攻击者利用这些基础设施从10月18日至21日对两个军事组织和一个云服务提供商进行了数据窃取。
原文链接:
https://www.trendmicro.com/en_us/research/24/l/earth-koshchei.html
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...