apt27是什么意思
发布网友
发布时间:2022-12-24 14:41
共1个回答
热心网友
时间:2023-09-01 20:32
“APT27,通常被称为LuckyMouse,也被称为Iron Tiger、EmissaryPanda和Threat Group-3390。该组织被认为自2010年起至今一直保持活跃,攻击目标针对了全球数百个组织,包括美国国防承包商、金融服务公司、欧洲无人机制造商以及一家法国能源管理公司在美国的子公司。
文章指出,遭入侵的数据中心只是作为实际攻击的“跳板”,攻击者的最终目的是将恶意Java代码注入与其相关的官方*网站中,以实施水坑攻击——将网站访问者从合法*网站重定向到提供恶意软件的页面。
研究人员表示,他们目前还无法确定该数据中心是如何被攻陷的,但相信攻击者可能使用了两种方法:第一种方法,就是上述的水坑攻击,数据中心某些内部员工的账户可能因此遭到劫持;第二种方法,可能涉及到网络钓鱼攻击,基于恶意的Office文档。例如,自2017年12月以来,一个被公开披露的Office远程代码执行漏洞CVE-2017-11882就已经被APT27使用过。
另外,APT27在这起攻击活动中被指使用了HyperBro木马,以在受感染系统上建立持久性,并为远程管理创建途径。样本的时间戳范围从2017年12月到2018年1月,研究人员发现的痕迹表明,HyperBro木马在2017年11月中旬就已经进入了该数据中心的系统。
