越南人权组织遭黑客OceanLotus锁定攻击,入侵超过4年
支付動態 · 2024-09-03
研究人员在越南人权组织的电脑,发现黑客组织OceanLotus的活动,他们在4台电脑找到相关踪迹,黑客设置工作调度,从而持续在受害电脑持续活动
另一台电脑黑客则是前述攻击的一个半月后开始活动,对方利用WMI远程运行命令,并滥用电子书管理软件Calibre主程序运行恶意DLL程序库。而黑客在这台电脑进行名称管道冒充攻击不久,又对第3台电脑下手,通过Cobalt Strike创建工作调度,使用SYSTEM帐号从事攻击行为。
研究人员循线清查是否有其他电脑受害,结果找到另一台黑客设置在开机启动Calibre的电脑,黑客设置了3个伪装成微软及Adobe更新的工作调度,但实际用途是定期与远程的IP位址及Cobalt Strike主机连接。数个月后,黑客进行侦察,从而部署Node.js运行档,目的是运行恶意延伸套件。
热门文章
灰度在iGB L!VE 2026展位T70和你相约7月,一起点燃伦敦的热情!
灰度头条
菲律宾博彩技术赛道迎来新变局,B2B 供应模式加速渗透
东南亚资讯
灰度世界杯嘉年华狂欢派对吉隆坡站即将开启,业务拓展人脉社交从马来西亚开始
灰度头条
GGC Awards 2026 璀璨科伦坡:致敬 iGaming 行业的领航者与创新力量
灰度头条
PropellerAds 分享了新的 iGaming 案例研究:在 3 个月实现 97,674 次安装和 12,701 笔存款
广告营销
巴西颁布新法赋权央行封锁非法博彩账户及 Pix 交易
支付动态
横跨全球6个城市,灰度8场派对邀你共看世界杯,重塑高质量社交新场景
灰度头条
2027 Global Game Connect(GGC)斯里兰卡招商全面开启!业务人脉尽在掌握!
灰度头条
印度最高法院受理公益诉讼,要求全国禁封“伪装”成社交游戏的赌博平台
游戏风向
准备好了将你的收益最大化吗?尝试ProPush.me Constructor!
广告营销
英国确认各垂直行业的赌博税税率
游戏风向
越南博彩管控逐步放宽,惟本土需求仍显乏力
东南亚资讯
BETFAIR 网络攻击80万用户资料泄露
游戏风向
JILI 宣布与全球板球传奇 AB de Villiers(ABD)达成重磅战略合作
体育游戏
越南在线博彩业政策收紧 催生市场新机遇
东南亚资讯
