一家安全公司声称,中国政府正在赞助2019年的黑客团体。据称,网络犯罪分子正在利用汽车,制药和工业攻击浪潮中的Zerologon脆弱性。
ZDNET报道说,黑客小组正在开展大规模运动,以全球的制药,工程和汽车实体为目标。大规模的攻击已经针对某些企业,使用了最近披露的安全漏洞。
根据易怒的计算机最新报告,来自全球17个地区的多个行业部门的几家日本公司和子公司也是针对的。
CICADA黑客小组
Symantec声称,全球网络攻击运动是由CICADA集团(也称为Stone Panda,APT10或Cloud Hopper)完成的。威胁小组于2009年首次确定。
美国还声称,黑客得到了中国政府的支持。 Symantec安全研究人员说,自2019年10月中旬以来,CICADA最近的攻击浪潮一直在进行。
据信,至少至少在2020年10月,大规模的运动是活跃的。据报道,CICADA使用各种技术和工具进行网络攻击。由于该小组资源良好,因此能够继续其近一年的黑客运动。
蝉的策略和技术
CICADA或APT10使用不同的方法来利用其Zerologon脆弱性。其中包括网络侦察,命令行实用程序,powershell脚本,DLL侧载,凭证盗窃以及均已归档。
还包括合法的云托管提供商。它可以帮助黑客小组了解来自不同公司的包装,下载和渗透偷偷摸摸的数据。
CICADA使用一个称为CVE-2020-1472的工具包。该公用事业发行的CVSS得分为10,并在8月由Microsoft修补。另一方面,Zerologon脆弱性允许黑客劫持域和欺骗域控制器帐户,以及违反Active Directory Directory身份服务。
除Zerologon外,国际黑客小组还推出了Backdoor.hartip,这是一种新的自定义恶意软件,尚未与APT10组有关。这种脆弱性还旨在针对不同国家的顶级业务。
Symantec还建议,网络罪犯专注于敏感公司数据的网络增长和盗窃。其中包括人力资源文件,会议演示,昂贵的信息和公司记录。
有关其他黑客小组的更多新闻更新,请始终在TechTimes在此处打开您的标签。
本文归TechTimes拥有。
