0条评论
还没有人评论过~
11月14日报道,网络安全公司趋势科技(Trend Micro)研究人员确定了伊朗黑客组织APT33已经建立并一直在运营自己的21个VPN节点专用网络。他们已将其用于连接到黑客基础设施,对目标进行侦察甚至是任意访问。
最近,APT33重新发动了新的攻击,主要针对石油和航空业。在调查这些黑客时,研究人员深入了解了APT33管理其黑客基础结构是分层和隔离的,以使该组织无法被事件响应者发现。根据趋势科技研究人员的手绘图,APT33与其目标之间有四层。
1.VPN层:一个定制的VPN节点网络,用来隐藏攻击者的真实IP地址和位置;
2.Bot控制器层:服务器的中间层;
3.C&C后端层:该组织管理其恶意僵尸网络的实际后端服务器;
4.代理层:云代理服务器的集合,C&C服务器通过它来隐藏受感染的主机。
此外,APT33还使用其专用VPN网络渗透公司的网站、网络邮件、漏洞网站和加密货币黑客网站。
来源:ZDNet
更多资讯,请关注360智库微信公众号。
文章来源: https://www.toutiao.com/group/6759481520613753348/