机构名称:
¥ 2.0
在最近的网络活动中,名为 DarkPhoenix(又名 FrozenCactus)的威胁行为者引起了人们的极大关注。他们使用名为 ShadowGate 的恶意软件,利用一个关键漏洞(CVE-2024-12345,类似于 CVE-2023-12345!)来入侵系统。该恶意行为者针对的是全球范围内的多个行业,尤其关注金融、医疗保健和技术行业,优先考虑澳大利亚、加拿大和欧洲。DarkPhoenix 采用复杂的战术、技术和程序 (TTP),包括鱼叉式网络钓鱼活动、基于 rootkit 的持久性、通过弱凭据进行横向移动、使用零日漏洞提升权限以及加密数据泄露(T1048.004)。该行为者擅长掩盖踪迹、定期更换命令和控制 (C2) 服务器并使用反取证技术,这让人想起了 Brown Eagle 的行为。
使用人工智能和机器学习大规模处理威胁报告
主要关键词
相关文件推荐
