首页保安APT28:扫描Internet一年的易受攻击的电子邮件服务器

APT28:扫描Internet一年的易受攻击的电子邮件服务器

据保安公司介绍 趋势科技,去年, 最高状态 黑客 她的团队 俄罗斯 处理 扫描互联网以检测易受攻击的电子邮件服务器。 该公司昨天发布了一个 报告,处理其活动 黑客APT28, 也称为 花式熊,塞尼特 και 典当风暴.

据说这个黑客团队是代表它行事的 俄罗斯军事 服务 GRU信息。 自2004年以来一直活跃,并且是违反电子邮件的两个俄罗斯团队之一 服务器 DNC在2016年。

APT28是最重要但也是最古老的之一 黑客团队。 因此, 研究人员 设法记录和深入分析其活动。 APT28已包含在许多安全调查员的报告中。

根据这些报告,在过去十年中,APT28的主要武器一直是使用 鱼叉式网络钓鱼 方法。 通过 精心处理 电子邮件 解决选定的目标和用途 零日漏洞利用,APT28感染了几名受害者 恶意软件,过去15年。

扫描Internet进行漏洞检测 邮箱地址 服务器

根据趋势科技的最新报告,APT28略有变化 公司 以及她使用的方法

鱼叉式网络钓鱼 攻击恶意软件 保留,但是,在去年,并已添加 扫描互联网以查找易受攻击的电子邮件 服务器 (网络邮件和Microsoft Exchange自动发现服务器位于 港口 445和1433)。

研究人员不知道APT28正在使用其易受攻击的电子邮件服务器做什么。 他们认为 黑客 控制脆弱的系统, 他们窃取数据 ή 将服务器用作其他人的典当 攻击.

Έλεγχος 的电子邮件帐户 网络钓鱼攻击

趋势科技表示,除了扫描互联网之外,APT28还参与其他活动。

通过一个 网络VPN服务器,APT28 链接到滥用电子邮件 账户 到合法的公司电子邮件服务器.

趋势科技认为APT28向企业员工发送网络钓鱼电子邮件并窃取 证书或公司电子邮件帐户 蛮力攻击 猜密码。

获得凭据后,它将使用网络 VPN 服务器并使用被盗密码连接到帐户。

然后,APT28可以窃取数据或使用帐户发送 钓鱼 给其他受害者的电子邮件.

这些电子邮件似乎来自真实的人,来自合法的公司,因此它们更容易欺骗新的受害者。 同时,APT28可能会继续窃取新闻 数据 等等

趋势科技报告说,大多数受这些新攻击影响的公司都在 阿联酋 并活跃于 防御。

APT28的新策略表明,该团队正在不断改变进攻方式,以变得更加有效和 危险.

没有米娅https://www.secnews.gr
在一个不断尝试改变你的世界里,做你自己,是你最大的成就

实时新闻