机构名称:
¥ 1.0
在整个 12 月的攻击活动中,我们观察到 C2 服务器 185.153.182.241 反复连接到多个 Dropbox IP。我们高度确信,此活动很可能表明攻击者正在将窃取的数据传输到 Dropbox 位置。这些连接发生在 2024 年 12 月 4 日至 2024 年 12 月 30 日期间,C2 充当客户端,总连接时间为 5 小时 14 分钟。在 C2 服务器 5.253.43.122 上观察到了类似的模式,该服务器在 2024 年 12 月 16 日至 2024 年 12 月 26 日之间建立了连接。这种行为也出现在 11 月的活动中,涉及 C2 服务器 86.104.74.51,它从 2024 年 11 月 8 日至 2024 年 11 月 30 日连接到 Dropbox IP。此外,在 1 月份的活动中,同样的模式再次出现,与 Dropbox IP 的连接发生在 2025 年 1 月 17 日至 2025 年 1 月 24 日之间。
朝鲜的全球数据泄露活动
主要关键词
相关文件推荐
