研究人员发现Cranefly间谍黑客使用的秘密技术
相关标签:
丹福安
研究人员表示,滴管“正被用来安装一个新的后门和其他工具,使用的是从看似无害的互联网信息服务(IIS)日志中读取命令的新技术”。
这家网络安全公司将该工具集归因于一名名为UNC3524的间谍嫌疑人,又名克兰弗利(Cranefly),该工具集于2022年5月首次曝光,原因是其专注于从处理并购和其他金融交易的受害者那里收集大量电子邮件。
Geppei和Danfuan加入了Cranefly的定制网络武器,前者通过读取IIS日志中伪装成无害的网络访问请求发送到受损服务器的命令来充当滴管。
赛门铁克表示,尽管在被破坏的网络上停留了18个月,但尚未观察到威胁行为人从受害者机器中窃取数据。
文章来源: https://thehackernews.com/2022/10/researchers-uncover-stealthy-techniques.html
特别声明:以上内容(图片及文字)均为互联网收集或者用户上传发布,本站仅提供信息存储服务!如有侵权或有涉及法律问题请联系我们。
举报
