专栏名称: FreeBuf
国内关注度最高的全球互联网安全新媒体
TodayRss-海外RSS稳定源
目录
今天看啥  ›  专栏  ›  FreeBuf

潜藏系统2个月未被发现,新型网络攻击瞄准中国高价值目标

FreeBuf  · 公众号  · 互联网安全  · 2024-09-03 19:07
    

主要观点总结

针对中文企业的新一轮网络攻击活动备受关注。攻击者使用Cobalt Strike载荷,通过钓鱼邮件和隐蔽通信手段进行感染。攻击活动代号SLOW#TEMPEST,尚未归因。攻击细节涉及多种技术和手段,包括感染链的设置、定期执行恶意文件、提升账户权限、使用RDP和Mimikatz等。攻击影响包括数据泄露、系统控制、系统中断和业务中断。近年来,针对中文企业的网络攻击频次和强度均有所增加。

关键观点总结

关键观点1: 攻击活动概况

攻击者使用Cobalt Strike载荷,针对特定目标进行精确打击,尚未归因于任何已知威胁行为者。攻击手段包括恶意ZIP文件、钓鱼邮件等。

关键观点2: 攻击细节

攻击涉及多种技术和手段,如感染链的设置、定期执行恶意文件、提升账户权限、使用RDP和Mimikatz等,以确保攻击的隐蔽性和稳定性。

关键观点3: 攻击影响

攻击导致数据泄露、系统控制和系统中断等严重后果,企业面临巨大的经济损失和业务中断风险。

关键观点4: 当前网络攻击形势

针对中文企业的网络攻击呈现出攻击频次和强度增加、受害行业多样化以及新型攻击手段不断涌现的特点,APT攻击和勒索软件攻击的次数大幅上涨。


免责声明:本文内容摘要由平台算法生成,仅为信息导航参考,不代表原文立场或观点。 原文内容版权归原作者所有,如您为原作者并希望删除该摘要或链接,请通过 【版权申诉通道】联系我们处理。

原文地址: 访问原文地址 (快捷配置)
总结与预览地址:访问文章预览/总结
文章地址: 访问文章快照