在美國,墨西哥,台灣和越南的MySQL和交換服務器時,GrayFly活動正在不斷運行。
根據網絡安全研究人員最近發現的內容,人行道惡意軟件與中國黑客集團有關。
ESET分享有關人行道的詳細信息
9月10日,星期五黑客新聞報導說,總部位於斯洛伐克的網絡安全公司Eset洩露了有關人行道惡意軟件的一些信息。
該公司表示,植入物的創建是為了收集信息,破壞多個系統以及攻擊者發送的毀滅插件。
同一小組發現“ Sparkinggoblin”,提到人行道活動背後的演員是Winnti惡意軟件的出現,這也被稱為APT41。
Symantec研究人員揭示了有關人行道的最新報告
根據9月9日的報告Symantec一支威脅的團隊發現,臭名昭著的中國黑客“ Grayfly”與人行道惡意軟件有聯繫。
總部位於中國的間諜團隊在美國,台灣,越南和墨西哥一直在運營。
該報告補充說,除了金融,IT和媒體組織外,該集團一直在電信部門造成損失。
自2017年以來,Grayfly的活動主要由黑客和間諜活動組成。
在利用MySQL Web服務器時,危險的網絡犯罪分子還散佈了惡意軟件並安裝Web殼以收集更多數據並穩定其遠程連接。
Symantec還發現中國黑客對Microsoft Exchange Server進行了PowerShell命令執行。這將為人行道惡意軟件出現,甚至使用與Mimikatz相同的憑證傾斜工具鋪平道路
研究人員說,Grayfly Hackers目前正在準備創建更多可以繞過常規安全系統的工具。
更糟糕的是,中國船員將恢復其剝削行動,以進行更多攻擊並妥協許多系統。
與中國有關的黑客事件
上個月,俄羅斯聯邦高管的當局對WebDav-O病毒的突然出現。
當新加坡網絡安全公司IB研究它的移動方式時,發現Trojanware來自中國。
當時,研究人員認為,“任務管理員”小組是惡意計劃的幕後黑手。它也是以前已經安裝了Bluetraveller惡意軟件的組。
7月,微軟發現太陽能中的零日漏洞湧入。根據科技巨頭的說法,中國黑客是負責襲擊的人。
在撰寫本文時,微軟進一步解釋說,網絡犯罪分子一直在攻擊美國的發展部門和軍事研究。
後來,這家科技巨頭得出結論,該小組一直積極依靠VPN和路由器進行操作。
Microsoft在攻擊過程中擴展了對太陽能的幫助,通過釋放受感染系統可能會遇到的潛在指標列表。
本文由技術時報擁有
約瑟夫·亨利(Joseph Henry)撰寫
