Sign in

Member Benefits

Get Demands

View Business Cards

Exclusive Service

Noble Identity

AS LOW AS 1.5U /DAY

越南人权组织遭黑客OceanLotus锁定攻击,入侵超过4年

Share

支付動態

2024-09-03

研究人员在越南人权组织的电脑,发现黑客组织OceanLotus的活动,他们在4台电脑找到相关踪迹,黑客设置工作调度,从而持续在受害电脑持续活动

另一台电脑黑客则是前述攻击的一个半月后开始活动,对方利用WMI远程运行命令,并滥用电子书管理软件Calibre主程序运行恶意DLL程序库。而黑客在这台电脑进行名称管道冒充攻击不久,又对第3台电脑下手,通过Cobalt Strike创建工作调度,使用SYSTEM帐号从事攻击行为。

研究人员循线清查是否有其他电脑受害,结果找到另一台黑客设置在开机启动Calibre的电脑,黑客设置了3个伪装成微软及Adobe更新的工作调度,但实际用途是定期与远程的IP位址及Cobalt Strike主机连接。数个月后,黑客进行侦察,从而部署Node.js运行档,目的是运行恶意延伸套件。

Disclaimer:
Details

Please Play Responsibly:

Casino Games Disclosure: Select casinos are licensed by the Malta Gaming Authority. 18+