根据The Hacker News的报导,中国的高级持续威胁APT组织Tick,亦被称作Stalker Panda、Bronze Butler、Stalker Taurus和REDBALDKNIGHT,已成功渗透进入东亚一家专注于数据丢失预防DLP的公司的内部更新伺服器,其主要目标为该公司的政府和军事客户。据ESET的报告透露,Tick在获得该DLP公司网络的访问权限后,随即部署了一个QDir应用的恶意安装程式,以促进ReVBShell和Netboy后门的散布,以及ShadowPy和Ghostdown下载器。
研究人员Facundo Muoz表示:“为了保持持久的访问权,攻击者部署了恶意的加载DLL,并配合合法签署的应用程式,这些应用程式存在DLL搜索顺序劫持的漏洞。这些DLL的目的在于解码并注入有效负载到指定的进程中。”
此外,Tick在2022年2月和6月的攻击中,使用ANYSUPPORT和helpU远程支持工具,将这些恶意安装程式转移至DLP公司的两个客户端。
攻击组织目标技术手段Tick政府和军事客户恶意安装程式、DLL劫持
此事件再次提醒企业注意网络安全,并加强对潜在威胁的防范措施,尤其是在涉及敏感信息的企业环境中。
免费版加速器试用七天
新型攻击:利用编译的 Python 字节码关键要点新研究表明,首次通过执行 Python 字节码PYC文件进行的供应链攻击可能已经找到。恶意提交的数量在 Python 包索引PyPI中激增,安全工具只能检测源代码文件,容易遗漏此类攻击。攻击者可以通过编译代码规避传统的安全扫描,导致供应链风险增加。解...
人工智能与网络安全的未来关键要点人工智能正在推动网络安全的进步,可以显著缩短对威胁的响应时间,处理身份风险,并提供“安全运营中心助手”以帮助识别恶意活动。RSA Security CEO Rohit Ghai 强调,人工智能是现有身份管理技术如零信任、凭据管理的重要补充。多个主要供应商和初创公司在R...