详细内容或原文请订阅后点击阅览
ESET APT活动报告Q4 2024 – Q1 2025:恶意软件共享,雨刮器和exploits
ESET专家讨论了Sandworm的新数据刮水器,未经请求的Booker的无情广告系列,在工具共享中挑战的属性挑战以及最新的APT Active Report
来源:WeLiveSecurity _恶意软件ESET APT活动报告Q4 2024 – Q1 2025:恶意软件共享,雨刮器和exploits
ESET专家讨论了Sandworm的新数据刮水器,未经请求的Booker的无情广告系列,在工具共享中挑战的属性挑战以及最新的APT Active Report
01年7月1日•,2分钟。阅读
01 7月1日 • , 2分钟。阅读在ESET Research Podcast的最新一集中,ESET杰出的研究员Aryeh Goretsky与ESET Security Wisseness专家Rene Holt一起加入,以从ESET APT Active Report中剖析了关键发现。第一位进入众人瞩目的演员是未经许可的读者,这是一个与中国一致的公寓群体,表现出了一定的持久性,真正使“ P”恰当地融入了。该小组在几年内将同一个组织的目标定为三次,试图部署其签名后门Marssnake。这个示例强调了某些群体的不懈努力,这些群体将一无所获以实现其目标。
ESET Research Podcast Aryeh Goretsky Rene Holt然后,对话转向了归因的挑战,尤其是随着工具共享的日益增加,主要是在中国一致的参与者(例如Worok)中。他们的策略是通过使用来自数字四强师的重叠工具集来使水域混乱,并将其活动与Luckymouse和TA428等其他团体的活动交织在一起。
转向俄罗斯一致的演员,讨论重点是Sednit,Gamaredon和Sandworm等群体。 Sednit的最新活动围绕着Roundpress行动,该行动最初针对流行的Webmail Service Roundcube,但最近扩展到了其他平台,例如Horde,Mdaemon和Zimbra。 Sednit一直在使用有针对性的电子邮件,利用这些服务中的缺陷,并使用跨站点脚本来攻击位于保加利亚和乌克兰的国防公司。
操作旋转板 ESET APT活动报告讨论的主题:
未经请求的书籍(Marssnake)1:45
worok(及其数字官员)4:50
Gamaredon 13:55