机构名称:
¥ 1.0
该组织频繁使用公开的漏洞对易受攻击的系统进行大范围扫描和利用,可能是为了获取身份验证凭据以允许进一步访问。这种广泛的攻击目标可能使该组织能够访问全球大量系统,其中许多系统不太可能具有直接的情报价值。该组织可能会保存被盗凭据,以便在这些系统将来变得更符合其需求时访问它们。在最近针对 COVID-19 疫苗研发的攻击中,该组织针对组织拥有的特定外部 IP 地址进行了基本的漏洞扫描。然后,该组织针对已识别的易受攻击的服务部署了公开的漏洞利用程序。该组织已成功利用最近发布的漏洞获得初步立足点。示例包括但不限于:
警告:APT29 瞄准 COVID-19 疫苗研发
主要关键词
相关文件推荐
