Wipro Breach背后更广泛的威胁活动
Android的一致危机
NHS提供资金以奖励AI在卫生服务中的使用
无人机技术和马来西亚飞龙的咆哮
像素4a和galaxy注20的完美对比
NHSX敦促重新思考国家政策,以启用医疗保健数字化
Plusnet最抱怨宽带提供商
办公室工作人员失去了劣质的技术
微软谈论安全机器学习的福利和陷阱
Microsoft咨询显示了EDGE是否跟上Chrome的补丁
保持Java在云和敏捷时代相关
5大但是关于像素4手机
新加坡旨在成为5G创新的全球节点
快进:未来的Chrome更新是什么?
Apple的Ex-Wireless exim绘制了电子产品的稳固状态未来
ODI调查城市使用私营部门数据
文化秘书Wright Hails Tech Nation AI Cogx的增长计划
苏格兰政府推出30万英镑的云服务框架,使用50%的中小企业供应商名单
错误配置的集装箱服务是一种安全风险
Apple的iOS 14是否真的支持今天的所有IOS 13兼容的iPhone?
担心NSA ChainOffools /曲线攻击?有很多活动部件。测试您的系统。
今天的大多数企业区块链平台将在两年内需要更换
谷歌遇到了凌乱的消息
瑞典的保护安全法案目标网络风险
天空在女主导的经营理念上投资125,000英镑
黑色工程师集团寻求下一代IT领导者
以为您已经支付了Win7扩展安全更新?再想想。
女性做得更好,少数群体更糟糕的是,谈到技术工资差距
调查说,Mac在企业的成长中通过
Brexit在Broadband上瘫痪了行动,警告CityFibre
组织转向AI对抗网络攻击者的比赛
运行Win10版本1803或1809?你有选择。以下是如何控制升级。
TFL推出无线设备跟踪以收集管数据
报告显示,电子邮件安全性与以往重要
Windows 10启用无密码登录
英国政府发布国家数据战略的指导
遗留IT系统是一个重要的安全挑战
5G推动混合云在ANZ采用
麻省理工学院研究人员表示,在美国飞行的移动投票应用程序是漏洞的
补丁星期二警报:确保暂时禁用Windows自动更新
Amal Clooney呼吁商业和技术解决世界问题
Microsoft Preps Service Pack-esque Windows 10 1909 for lex
Asana添加了新的集成,以帮助连接分布式团队
工业控制系统网络安全风险高,报告警告
三月在八月推出5克
Salesforce在12天中断后完成Pardot修复
Android升级实际上是改进吗?情况很复杂
谷歌与Mozilla匹配,减少了铬升级到四周之间的时间
荷兰隐私看门狗告诉银行不使用客户支付数据进行营销
Moseyle推出了企业的Apple MDM工具
您的位置:首页 >论坛 > 电子业界 >

Wipro Breach背后更广泛的威胁活动

2021-09-02 13:44:11 [来源]:

安全研究人员已经发现了一个大型礼品卡动机活动,这些活动将受害者与商业上提供的和开源营销工具瞄准受害者,以发动网络钓鱼攻击。

攻击的报告首先出现了SecurityReport的Wheskrebs,攻击者遭到了印度IT服务公司Wipro的IT系统,并使用它们来对其某些客户发动攻击。

然而,根据RiskiQ的最新威胁情报报告,这种攻击远非孤立的事件。

该报告表明,该活动实际上是一个高度有目标和策划良好的操作,达到远远超过Wipro的受损基础设施,并涉及可追溯到2016年的长期目标。

虽然无法确认归因,但本集团的众多并发攻击展示了一些国家赞助活动的标志,如精确,组织,以及似乎是金融动机。

报告称,基础设施在被动DNS中重叠,WHOIS和SSL证书数据集,表示,启用Visualiq研究人员来配置本集团并识别其基础架构。

“通过RiskiQ的数据收集网格和独特的威胁演员操作外观,我们可以将该组的更完整的图片和他们的攻击活动,工具和可能的动机一起划分,”Ruskiq主管研究员Yonathan Klijnsma表示。

“这项运动中涉及的基础设施的纯粹规模以及攻击这么多不同组织的共同努力既令人印象深刻和令人不安,”他说。

该报告显示,威胁组使用广泛使用的电子邮件营销和分析工具来创建有效的电子邮件网络钓鱼活动,并显示对目标网络安全的合法性。

本集团主要针对主要礼品卡零售商,经销商和卡处理器。通过访问此礼品卡基础设施,攻击者使用汇款服务,清除屋和其他支付处理机构来获得金钱。

本集团使用的PowerShell脚本之一BabysharkPro先前已与朝鲜威胁活动相关联。然而,RiskiQ表示,这可能是一个错误的标志,以误导研究人员。

报告称,随后对WIPRO等IT基础设施组织的攻击表示,威胁小组可能会试图扩大其境地的更广泛的目标。

报告指出,虽然威胁Actor集团使用开源工具的使用允许它们在限制分析师基于工具重用的基于工具重用时轻松地将活动的能力进行扩展,但风险Q的分析突出了组织如何构建一小集基于网络的指标或妥协(IOC),以导出关于对手及其攻击活动,其活动范围以及对手的整体行动的总体影响的背景。

报告称,“使用众多数据集和枢轴点,分析师可以获得对对抗基础设施的更广泛了解。”

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。