【安全资讯】疑似伊朗黑客攻击阿尔巴尼亚政府

猎影实验室 2022-08-08 03:36:19 2124人浏览

7月17日,北约成员国阿尔巴尼亚政府系统遭到网络攻击,迫使政府暂时关闭对在线公共服务和其他政府网站的访问。攻击者部署了Roadsweep勒索软件,可能还利用了一个以前未知的后门“Chimneysweep”,以及Zeroclear擦除工具的一个新变种。根据过去使用类似的恶意软件、攻击的时间、Roadsweep勒索软件说明中的其他线索,研究人员将此次攻击与伊朗黑客联系起来。ROADSWEEP 壁纸如下:

失陷指标(IOC)24
Roadsweep Chimneysweep Zeroclear 阿尔巴尼亚 政府部门
    0条评论
    0
    0
    分享
    安全星图平台专注于威胁情报的收集、处理、分析、应用,定期提供高质量的威胁情报。