机构名称:
¥ 1.0
据观察,APT27 针对的是广泛地理区域的广泛组织,包括欧洲、北美洲和南美洲、非洲、中东和亚太地区 (APAC)。据观察,该组织主要进行水坑攻击和鱼叉式网络钓鱼攻击,这是其在目标网络中获得初步立足点的主要手段 [7]。自 2020 年以来,还观察到 APT27 运营者从事基于勒索软件的网络犯罪活动,这表明该组织成员除了标准的数据泄露驱动活动外,还可能进行出于经济动机的活动 [8]。APT27 还以其高度的操作复杂度而闻名,并经常改变其攻击策略。为了混淆其活动、逃避检测并保持长期的网络持久性,APT27 部署了无文件恶意软件并在目标网络内进行枢纽。与 APT27 相关的事件也与其他威胁团体的活动集群一起被记录下来,这些威胁团体被评估为从同一民族国家开展活动,例如 APT30、APT31 和 GALLIUM。
JP-23-01 - 特定威胁行为者的持续活动 - ENISA
主要关键词
相关文件推荐
