APT28攻击活动分析报告是怎样的

本篇文章为大家展示了APT28攻击活动分析报告是怎样的，内容简明扼要并且容易理解，绝对能使你眼前一亮，通过这篇文章的详细介绍希望你能有所收获。 在过去的一年中，俄罗斯最大的黑客组织APT28一直在扫描和探测互联网中存在漏洞的电子邮件服务器。据报告，APT28在过去十年中的主要使用鱼叉式网络钓鱼，针对特定目标精心设计电子邮件，APT28已用多种恶意软件感染受害者超过15年。鱼叉式网络钓鱼和恶意软件攻击仍然存在，APT28去年也开始对整个Internet进行扫描，在TCP端口445和1433上搜索存在漏洞的Webmail和Microsoft Exchange Autodiscover服务器。目前尚不清楚APT28对服务器发动了哪些攻击，估计他们会试图攻击未打补丁的系统，窃取敏感数据或将电子邮件服务器用在其他攻击活动中。扫描IP归属地如下：除了服务器扫描之外，APT28还会通过VPN网络连接到合法公司的电子邮件服务器受感染电子邮件帐户。APT28会诱骗合法公司的员工，窃取公司电子邮件帐户登录凭据，或者进行暴力攻击破解帐户的密码。掌握了凭据后通过VPN登录受感染的帐户。APT28要么泄露他们发现的数据，要么使用受感染的电子邮件帐户向其他目标发送钓鱼邮件。电子邮件来自合法公司的真实员工，因此这些钓鱼活免费云主机域名动更有效，为APT28提供了新的受害者登录凭证。绝大多数被盗的电子邮件帐户都位于阿联酋国防部门。以下是APT28在2019年8月至2019年11月间入侵的电子邮件帐户公司。过去的两年仔细分析了所使用域DNS SPF的请求，观察到了大量该组织钓鱼活动。 2017年春季发现攻击者已为某些服务器分配了特定域名， 这些服务器被反复用于向Webmail目标发送钓鱼邮件。研究人员记录了域名所有DNS请求。其中一些域名是在2017年免费注册，活动目标包括两个美国的免费Webmail服务，一个俄罗斯的免费Webmail服务和一个伊朗的Webmail服务。攻击者经常使用商业VPN服务连接到发送垃圾邮件的专用主机。垃圾邮件发送服务器在与目标邮件服务器的SMTP会话EHLO命令中使用了特定域名。图8显示了针对Yahoo的钓鱼活动。APT28拥有足够的资源，可以根据目标进行长时间的网络攻击活动。他们的攻击范围很广，破坏DNS、钓鱼攻击、水坑攻击等。最近开始对Webmail和云服务进行直接攻击，该组织在未来几年仍将保持活跃。由于攻击者使用了各种各样的工具和策略，因此组织必须确保其边界安全，减少任何潜在风险。可采取以下措施：上述内容就是APT28攻击活动分析报告是怎样的，你们学到知识或技能了吗？如果还想学到更多技能或者丰富自己的知识储备，欢迎关注云编程开发博客行业资讯频道。

相关推荐: 企业多线路局域网改造方案

有些用户为了提高网速，一味的申请更多的带宽，其实是不足取的。要保证局域网的网速，带宽虽然不可或缺，但是正确的组网方式和管理手段更加重要。在当前的网络环境下，出口带宽500K/人就完全可以满足正常的上网需要，举例来说，100人50M带宽，50人20M带宽。本文中…