Воскресенье, 28 июня, 23:16
дома безопасность Microsoft: команда хакеров Gallium нацелена на уязвимые веб-серверы

Microsoft: команда хакеров Gallium нацелена на уязвимые веб-серверы

MicrosoftΗ Microsoft раскрыл информацию об одном взлом команда с инфраструктурой в Китай и Гонконг Хакерская команда называется галлий и в основном цели связь компании.

Согласно данным, предоставленным Microsoft, Хакеры Эта группа управляется 2018 и использует ее в финансовом отношении инструменты, которые легко найти. Все, о чем они заботятся, это сломать их системы жертв. Как только они попадают в систему, они не заинтересованы в том, чтобы скрывать свои следы или свои намерения.

Microsoft не считает команду Gallium серьезной угрозой и не является сложной командой. Тем не менее, простые и «грязные» методы, которые он использовал, оказались эффективными.

Изначально злоумышленники отсканируйте это Интернет обнаруживать незащищенные и уязвимые сети серверы, Затем они используют общие подвиги, чтобы атаковать их.

«Разрушение веб-сервера дает Gallium точку входа в сеть жертва, которая не требует взаимодействия с пользователем, такого как традиционные методы (например, фишинг) », предупреждает Microsoft.

«После использования веб-серверов галлиевые хакеры обычно устанавливать веб-оболочки а затем установите дополнительные инструменты, которые позволят им исследовать целевую сеть ».

Microsoft подчеркивает, что хакеры Galium модифицируют стандартные вредоносные инструменты, чтобы избежать обнаружения антивирусов программное обеспечение а не развивать конкретные функции.

Инструменты, обычно используемые командой (слегка модифицированные): HTRAN, Mimikatz, NBTScan, Netcat, PsExec, редактор учетных данных Windows и WinRAR, это Mimikatz используется для кража Полномочия после присоединения к сети.

Также хакерская команда использует его модифицированную версию. Ядовитый плющ крысаВариант Gh0st RAT называется QuarkBandit, веб-оболочка Китай Чоппер и Веб-оболочка IIS BlackMould.

По словам Microsoft, команда Galium ограничила их нападки его в последние месяцы, но эксперты безопасность они должны быть бдительными в предотвращении или лучше предотвращать потенциальную атаку.

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

Отсутствующая Миа
Отсутствующая Миаhttps://www.secnews.gr
Быть самим собой в мире, который постоянно пытается изменить вас, является вашим величайшим достижением

LIVE NEWS

ИМПУЛЬС: ожерелье НАСА, которое предотвращает прикосновение к лицу

В то время как пандемия коронавируса продолжает существовать и затрагивает многие страны мира, НАСА создало новую ...

Владелец Cardplanet приговорен к 9 годам тюрьмы

30-летний гражданин России Алексей Юрьевич Бурков был приговорен сегодня к девяти годам лишения свободы за эксплуатацию Cardplanet и ...

Китайское вредоносное ПО используется в атаках на Австралию

В конце прошлой недели австралийское правительство сделало несколько заявлений относительно возросшей активности кибератак, которые получает страна ...

Умные туалеты: как помочь следить за своим здоровьем

Приближаются «умные туалеты», которые проанализируют состав мочи и кала и помогут контролировать ваше здоровье!

Цифровой автомобильный ключ iOS 14: разблокируйте свой автомобиль с помощью iPhone!

Во время Всемирной конференции разработчиков Apple (WWDC) 2020 Apple объявила о некоторых впечатляющих функциях, связанных с Apple CarPlay ...

Лица президента Бразилии были выставлены в интернете

Федеральная полиция Бразилии обнародовала новую информацию о поиске хакерской команды, которая ...

iOS 14 / iPadOS 14: как установить бета-версию

На конференции WWDC Apple представила новую iOS 14, а также iPadOS 14, macOS Big Sur, специализированные чипы на базе ARM и ...

Google: это будет в конечном итоге повторное использование паролей?

Марк Ришер, старший директор Google по безопасности учетных записей, аутентификации и злоупотреблениям, сказал The Verge, что ...

Ransomware: Что вам нужно знать об этой важной угрозе?

Ransomware является одной из самых важных угроз в киберпространстве. Даже самая простая форма ...

Microsoft: закрывает все свои розничные магазины из-за COVID-19!

Microsoft объявила, что закроет свои розничные магазины из-за пандемии COVID-19 и сосредоточится на цифровых продажах, то есть ...