Wipro Breach背后更广泛的危险活动
发布时间:2022-02-22 09:30:04 所属栏目:要闻 来源:互联网
导读:安全研究人员已经发现了一个大型礼品卡动机活动,这些活动将受害者与商业上提供的和开源营销工具瞄准受害者,以发动网络钓鱼攻击。 攻击的报告首先出现了SecurityReport的Wheskrebs,攻击者遭到了印度IT服务公司Wipro的IT系统,并使用它们来对其某些客户发动
|
安全研究人员已经发现了一个大型礼品卡动机活动,这些活动将受害者与商业上提供的和开源营销工具瞄准受害者,以发动网络钓鱼攻击。 攻击的报告首先出现了SecurityReport的Wheskrebs,攻击者遭到了印度IT服务公司Wipro的IT系统,并使用它们来对其某些客户发动攻击。 然而,根据RiskiQ的最新威胁情报报告,这种攻击远非孤立的事件。 报告称,基础设施在被动DNS中重叠,WHOIS和SSL证书数据集,表示,启用Visualiq研究人员来配置本集团并识别其基础架构。 “通过RiskiQ的数据收集网格和独特的威胁演员操作外观,我们可以将该组的更完整的图片和他们的攻击活动,工具和可能的动机一起划分,”Ruskiq主管研究员Yonathan Klijnsma表示。 “这项运动中涉及的基础设施的纯粹规模以及攻击这么多不同组织的共同努力既令人印象深刻和令人不安,”他说。 报告称,随后对WIPRO等IT基础设施组织的攻击表示,威胁小组可能会试图扩大其境地的更广泛的目标。 报告指出,虽然威胁Actor集团使用开源工具的使用允许它们在限制分析师基于工具重用的基于工具重用时轻松地将活动的能力进行扩展,但风险Q的分析突出了组织如何构建一小集基于网络的指标或妥协(IOC),以导出关于对手及其攻击活动,其活动范围以及对手的整体行动的总体影响的背景。 报告称,“使用众多数据集和枢轴点,分析师可以获得对对抗基础设施的更广泛了解。” (编辑:常州站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
站长推荐
热点阅读