APT42 | 凭证收集活动攻击生命周期

APT 4周前 admin
116 0 0

APT42 是一个网络威胁行动组(cyber threat actor group)的代号,通常与网络攻击、数据泄露、间谍活动和其他恶意网络行为相关联。这个术语来源于网络安全行业,用于指代具有特定特征、技术能力和活动模式的攻击者组织。

APT(Advanced Persistent Threat)是一个通用术语,用于描述那些长期潜伏在目标网络内部,持续进行信息窃取、系统破坏或其他恶意活动的网络威胁。APT 攻击者通常具有高度的技术能力和专业知识,能够绕过传统的安全防御措施,对目标进行深度渗透和长期控制。

APT42 冒充记者和活动组织者,通过持续的通信与受害者建立信任,并发送会议邀请或合法文件。

步骤1

  • • 含有诱饵恶意链接的可疑电子邮件

  • • 内容涉及法律法规等外事主题的文件

步骤2

假冒网站冒充合法服务、新闻机构和非政府组织

  • • 例子:华盛顿邮报/“MailerDaemon”/Bitly URL shortener

  • • 经常伴随着一个诱饵文件

步骤3

假谷歌/微软登录页面

  • • 偶尔托管在不同的域上,用户在步骤2之后会被重定向到该域

  • APT42 | 凭证收集活动攻击生命周期


原文始发于微信公众号(Eonian Sharp):APT42 | 凭证收集活动攻击生命周期

版权声明:admin 发表于 2024年5月20日 上午8:59。
转载请注明:APT42 | 凭证收集活动攻击生命周期 | CTF导航

相关文章