微软安全研究人员首次公开披露了俄罗斯国家支持的威胁组织Seashell Blizzard的一个子团体及其多年初始访问行动“BadPilot”活动。该子团体通过利用互联网暴露的基础设施漏洞,为Seashell Blizzard在全球范围内获取高价值目标的持续访问权限并支持定制化网络行动。该行动自2021年活跃至今,攻击范围从东欧扩展到全球,涉及能源、电信、航运、军火制造等关键领域以及国际政府机构。研究人员发现,该子团体利用公开的漏洞(如CVE-2024-1709和CVE-2023-48788)入侵系统,并部署远程管理和监控(RMM)软件以实现持久化和命令控制(C2)。此外,该团体还通过修改网络资源(如Outlook Web Access登录页面)收集凭证,以扩大网络影响力。微软通过持续监测和分析,分享该活动的TTPs,以提高组织的防御能力。
原文链接:
https://www.microsoft.com/en-us/security/blog/2025/02/12/the-badpilot-campaign-seashell-blizzard-subgroup-conducts-multiyear-global-access-operation/
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...