一个被追踪为Earth Lusca的复杂难以捉摸的威胁行为者出于财务目的，通过鱼叉式网络钓鱼和水坑攻击将全球政府和私人组织作为目标。

?

据安全公司称，该组织出于经济动机，其网络间谍活动打击了高价值目标，例如政府和教育机构、**运动、新型冠状病毒研究组织、赌*、加密货币公司和媒体。

?

Winnti组织于2013年首次被卡巴斯基发现，但据研究人员称，该组织自2007年以来一直活跃。专家们认为，在 Winnti 旗下有几个APT 组，包括 Winnti、Gref、PlayfullDragon、APT17、 ?DeputyDog、Axiom、 BARIUM、LEAD、 PassCV、Wicked Panda、Group 72、Blackfly、APT41 和 ShadowPad。

?

APT小组针对各个行业的组织，包括航空、游戏、制药、技术、电信和软件开发行业。研究人员将地球卢斯卡的基础设施分为两个“集群”。第一个集群是使用租用的虚拟专用服务器 (VPS) 建立的，用于水坑和鱼叉式网络钓鱼攻击。

?

第二个集群由运行易受攻击版本的 Oracle GlassFish Server 的受感染服务器组成，主要用于扫描面向公众的服务器中的漏洞，并在目标网络内建立流量隧道。两个集群都充当 C&C 服务器。

?

    以上就是本篇文章【狡猾的“地球卢斯卡”向全球政府和私人组织发起网络攻击】的全部内容了，欢迎阅览 ！ 文章地址：http://sicmodule.glev.cn/quote/3347.html 
     行业      资讯      企业新闻      行情      企业黄页      同类资讯      网站地图      返回首页 歌乐夫资讯移动站 http://sicmodule.glev.cn/mobile/ , 查看更多