根据黑客新闻的报道,俄罗斯的组织在过去十二个月内遭到ExCobalt网络犯罪团伙的新一轮攻击,该团伙针对国家的信息技术、电信和政府等多个关键领域进行了攻击。
在获取初步的网络访问权限后,ExCobalt通过供应链攻击或入侵承包商,进而利用Mimikatz、Spark RAT、SMBExec、Metasploit及ProcDump等工具,以及多种Linux权限提升漏洞,以便在不被反恶意软件系统检测的情况下部署基于Golang的GoRed恶意软件。据Positive Technologies的报告显示,GoRed不仅允许远程命令执行和凭证盗取,还能够进行进程、网络接口及文件系统的数据外泄、指挥控制通信和反向shell的激活。
研究人员表示:“ExCobalt在针对俄罗斯公司的攻击中继续表现出极高的活跃性和决心,不断新增工具并提升其技术。”
攻击手段描述供应链攻击通过入侵供应链获得初始访问权限使用多种工具利用Mimikatz、Spark RAT等工具数据外泄及控制执行命令、盗取凭证及数据泄露ExCobalt的活动持续增加,显示出其对针对俄罗斯市场的持续关注。网络安全专家对这一现象表示担忧,呼吁相关组织加强防护措施,以应对这一日益猖獗的网络威胁。
梯子加速器app
