安全星图平台
安全星图平台
平台首页 情报社区 漏洞情报 安全研究 云沙箱
APT组织
全景图 组织列表
情报社区 > 内容详情

【安全资讯】SOLARDEFLECTION C2基础设施分析报告

猎影实验室 2022-05-06 02:47:37 2420人浏览

2022年5月3日,研究人员发布报告,介绍了俄罗斯国家支持的APT组织 NOBELIUM(APT29组织)使用的SOLARDEFLECTION基础设施。SOLARDEFLECTION C2 广泛使用仿冒域名,倾向于效仿各种媒体、新闻和技术提供商。潜在有害的域名注册和域名抢注可能导致鱼叉式网络钓鱼活动或重定向,从而对公司的品牌或员工构成更高的风险。

失陷指标(IOC)89
相关链接
https://www.recordedfuture.com/solardeflection-c2-infrastructure-used-by-nobelium-in-company-brand-misuse/https://go.recordedfuture.com/hubfs/reports/cta-2022-0503.pdf
APT NOBELIUM SOLARDEFLECTION
    0条评论
    猎影实验室

    TA很神秘

    2388
    发布内容
    0
    评论IOC
    相关推荐
    【文末精简版PDF下载】《2024年2月安恒信息网络安全月报》
    APT 月报
    【文末精简版PDF下载】《2024年1月安恒信息网络安全月报》
    APT
    【文末精简版PDF下载】《2023年5月安恒信息网络安全月报》
    APT 月报
    【文末精简版PDF下载】《2023年2月安恒信息网络安全月报》
    APT 勒索软件
    【文末精简版PDF下载】《9月安恒信息网络安全月报》
    APT 勒索软件
    0
    0
    分享
    安全星图平台专注于威胁情报的收集、处理、分析、应用,定期提供高质量的威胁情报。