Carbanak展现了攻击者如何劫持合法的工具

发布时间：2021-11-19 13:39 所属栏目：40 来源：互联网

导读：Carbanak Cyber犯罪集团已经证明了网络攻击者如何转向合法的工具，以便在透明的视线中进行和隐藏他们的活动。研究人员发现，自2013年以来，这一集团被认为是从2015年全球范围内暴露的全球金融机构盗窃的群体，它正在使用Google服务发布其命令和控制（C＆C）

Carbanak Cyber犯罪集团已经证明了网络攻击者如何转向合法的工具，以便在透明的视线中进行和隐藏他们的活动。

研究人员发现，自2013年以来，这一集团被认为是从2015年全球范围内暴露的全球金融机构盗窃的群体，它正在使用Google服务发布其命令和控制（C＆C）避免检测的沟通。

“Carbanak演员继续寻找隐身技术来逃避探测，”在博客岗位中，尼古拉斯格里芬写了尼古拉斯格里芬，在博客岗位中。“使用Google作为独立的C＆C通道可能比使用新创建的域名或没有声誉的域更成功。”

这种做法是网络攻击者如何劫持合法工具的另一个插图。当研究人员发现攻击者使用Microsoft'Swindows PowerShellConfiguration ManageWorkto发射攻击时，首先确定了该趋势。

（编辑：ASP站长网）