【安全资讯】Earth Koshchei的恶意RDP活动:针对政府和企业的复杂APT攻击

安恒恒脑 2024-12-20 19:06:11 24人浏览

概要:

近期,Trend Micro揭示了一个由威胁组织Earth Koshchei发起的大规模恶意远程桌面协议(RDP)活动。该组织以其间谍活动而闻名,此次攻击针对政府、军事组织和智库等高价值目标,显示出其复杂性和针对性。

主要内容:

Earth Koshchei利用鱼叉式钓鱼邮件和恶意RDP配置文件,成功渗透多个高端目标。其攻击方法包括使用RDP中继、恶意RDP服务器和特制的RDP配置文件,形成了一套完整的攻击链。这种方法不仅提高了攻击的隐蔽性,还使得攻击者能够在受害者的网络中自由活动。

此次攻击的成功在于其精确的目标选择和高效的社会工程学策略。通过伪装成合法通信,攻击者能够诱使受害者下载并执行恶意文件,从而实现对系统的控制。受影响的组织包括多个国家的政府机构和军事单位,显示出该攻击的国际影响力。

Earth Koshchei的活动不仅揭示了当前网络安全环境中的新威胁,也提醒各国政府和企业加强对RDP服务的安全防护,防止类似攻击的发生。随着网络攻击手段的不断演变,保持警惕和及时更新安全措施显得尤为重要。
APT 钓鱼攻击 恶意代码 政府部门 军事
    0条评论
    0
    0
    分享
    安全星图平台专注于威胁情报的收集、处理、分析、应用,定期提供高质量的威胁情报。