【安全资讯】SOLARDEFLECTION C2基础设施分析报告

猎影实验室 2022-05-06 10:47:37 253人浏览

2022年5月3日,研究人员发布报告,介绍了俄罗斯国家支持的APT组织 NOBELIUM(APT29组织)使用的SOLARDEFLECTION基础设施。SOLARDEFLECTION C2 广泛使用仿冒域名,倾向于效仿各种媒体、新闻和技术提供商。潜在有害的域名注册和域名抢注可能导致鱼叉式网络钓鱼活动或重定向,从而对公司的品牌或员工构成更高的风险。

失陷指标(IOC)89
APT NOBELIUM SOLARDEFLECTION
    0条评论
    0
    0
    分享
    安恒威胁分析平台专注于威胁情报的收集、处理、分析、应用,定期提供高质量的威胁情报。