在美国,墨西哥,台湾和越南的MySQL和交换服务器时,GrayFly活动正在不断运行。
根据网络安全研究人员最近发现的内容,人行道恶意软件与中国黑客集团有关。
ESET分享有关人行道的详细信息
9月10日,星期五黑客新闻报道说,总部位于斯洛伐克的网络安全公司Eset泄露了有关人行道恶意软件的一些信息。
该公司表示,植入物的创建是为了收集信息,破坏多个系统以及攻击者发送的毁灭插件。
同一小组发现“ Sparkinggoblin”,提到人行道活动背后的演员是Winnti恶意软件的出现,这也被称为APT41。
Symantec研究人员揭示了有关人行道的最新报告
根据9月9日的报告Symantec一支威胁的团队发现,臭名昭著的中国黑客“ Grayfly”与人行道恶意软件有联系。
总部位于中国的间谍团队在美国,台湾,越南和墨西哥一直在运营。
该报告补充说,除了金融,IT和媒体组织外,该集团一直在电信部门造成损失。
自2017年以来,Grayfly的活动主要由黑客和间谍活动组成。
在利用MySQL Web服务器时,危险的网络犯罪分子还散布了恶意软件并安装Web壳以收集更多数据并稳定其远程连接。
Symantec还发现中国黑客对Microsoft Exchange Server进行了PowerShell命令执行。这将为人行道恶意软件出现,甚至使用与Mimikatz相同的凭证倾斜工具铺平道路
研究人员说,Grayfly Hackers目前正在准备创建更多可以绕过常规安全系统的工具。
更糟糕的是,中国船员将恢复其剥削行动,以进行更多攻击并妥协许多系统。
与中国有关的黑客事件
上个月,俄罗斯联邦高管的当局对WebDav-O病毒的突然出现。
当新加坡网络安全公司IB研究它的移动方式时,发现Trojanware来自中国。
当时,研究人员认为,“任务管理员”小组是恶意计划的幕后黑手。它也是以前已经安装了Bluetraveller恶意软件的组。
7月,微软发现太阳能中的零日漏洞涌入。根据科技巨头的说法,中国黑客是负责袭击的人。
在撰写本文时,微软进一步解释说,网络犯罪分子一直在攻击美国的发展部门和军事研究。
后来,这家科技巨头得出结论,该小组一直积极依靠VPN和路由器进行操作。
Microsoft在攻击过程中扩展了对太阳能的帮助,通过释放受感染系统可能会遇到的潜在指标列表。
本文由技术时报拥有
约瑟夫·亨利(Joseph Henry)撰写
