根据 The Hacker News 的报导,自2023年4月以来,十二黑客组织发起了一系列针对俄罗斯的巨大网络攻击,这些攻击涉及公共工具的使用。
该组织首先通过当地或域帐户的漏洞获取初始访问权限,随后利用远程桌面协议RDP深入渗透基础设施。此外,他们还使用了一系列其他工具,包括 Cobalt Strike、Chisel、Mimikatz、Advanced IP Scanner 和 PsExec,来窃取凭证、绘制网络拓扑和提升权限,这是Kaspersky的报告所揭示的。
十二黑客组织的攻击还包括部署多个具备任意命令执行、档案传输和电子邮件发送功能的网壳,并使用多个 PowerShell 脚本来修改访问控制列表和终止 Sophos 安全软件进程。在这些行动后,他们启动了 LockBit 30 勒索病毒变种和类似 Shamoon 的恶意软件清除工具,分别造成进程终止和文件内容覆盖。
进一步分析表明,此次行动与 DARKSTAR 勒索团伙有相似之处,该团伙亦被称为 Shadow 或 Comet。研究人员补充说:“尽管十二的行动显然具有黑客行动的性质,但 DARKSTAR 则遵循经典的双重勒索模式。这一目标的变化强调了现代网络威胁的复杂性和多样性。”
快喵加速器破解版这些网络攻击事件突显出当前网络安全环境的危机,以及不同黑客组织之间的运作差异。重视网络防护和加强安全措施将对企业及个人至关重要。
