日前,Mandiant已确认网络间谍活动的细节,目前被追踪为UNC4191,利用USB设备作为初始感染媒介,并集中在菲律宾。
Mandiant的研究人员在28日的一篇文章中写道:“在通过USB设备进行初始感染后,威胁行为者利用合法签名的二进制文件侧加载恶意软件,包括MISTCLOAK、DARKDEW和BLUEHAZE的三个新家族。”恶意软件通过感染插入受损系统的新的可移动驱动器进行自我复制,允许恶意有效载荷传播到其他系统,并可能从物理隔离系统中收集数据。[阅读原文]
阅读量277643
发布时间 : 2022-12-01 12:00:46
日前,Mandiant已确认网络间谍活动的细节,目前被追踪为UNC4191,利用USB设备作为初始感染媒介,并集中在菲律宾。
Mandiant的研究人员在28日的一篇文章中写道:“在通过USB设备进行初始感染后,威胁行为者利用合法签名的二进制文件侧加载恶意软件,包括MISTCLOAK、DARKDEW和BLUEHAZE的三个新家族。”恶意软件通过感染插入受损系统的新的可移动驱动器进行自我复制,允许恶意有效载荷传播到其他系统,并可能从物理隔离系统中收集数据。[阅读原文]
2024-07-10 17:00:28
2023-06-06 17:21:40
2023-05-05 12:03:24
2023-05-05 12:01:24
2023-05-05 11:59:52
2024-06-13 10:15:14
2024-06-03 10:52:13
2024-05-21 10:31:48
2024-05-16 11:47:09
2024-05-09 11:10:37
2024-04-22 11:09:46
2024-03-12 10:54:16
发表评论
您还未登录,请先登录。
登录