据报道,台湾政府和各种组织有针对性的网络攻击的牺牲品策划的一群中国黑客标识为“亚麻台风,”所透露的微软。
这家科技万博体育登录首页巨头声称这一系列攻击熊一个复杂的民族国家的演员来自的标志中国微软的观测表明,该集团的目标是进行间谍活动和维护长期的未经授权的访问在台湾广泛的行业。
微软显示模式被中国黑客的恶意行为
公司的发现源于一种明显的恶意行为的模式,主要影响实体位于台湾。受雇于亚麻台风的攻击技万博体育登录首页术是适应能力和可能被用来操作以外的地区。
披露了通过微软的博客公司阐述了亚麻台风的报道,操作手法,揭示了组策略的获得和维持未经授权的访问目标网络。
值得注意的是,攻击者依赖于有效的用户账户,梦想着靠土地为生的战略使用二进制文件(LOLBins),使他们的活动的检测和缓解一个艰巨的挑战。
推荐的补救措施包括关闭或修改账户被盗,小心翼翼地隔离和调查破坏系统。
据微软、亚麻台风第一次出现在2021年中期,主要业务集中于台湾政府机构、教育机构、重要的制造业和信息技术公司。万博体育登录首页
然而,集团活动的痕迹也被报道在其他地区,如东南亚、北美和非洲。发现展览集团实现持久性损害系统内特定的兴趣,跨网络、横向运动和未经授权的访问的采购凭证。
读也:微软油漆是得到一个AI-Powered提高索赔报告将它改造经验吗?
中国黑客工具亚麻台风
亚麻台风使用各种工具来实现其目标,包括中国直升机web层,Metasploit,多汁的土豆特权升级工具,Mimikatz,虚拟网卡虚拟专用网(VPN)客户机。
集团的策略明显倚重使用着靠土地为生的技术和直接,hands-on-keyboard交互,根据微软的发现。万博体育登录首页
微软说亚麻台风发起袭击在面向公众服务器中通过利用已知的漏洞。杠杆来获得初始访问,这些漏洞的攻击者部署web贝壳像中国直升机破坏服务器上启用远程代码执行。
在实例妥协过程缺乏管理员特权,微软声称该组织部署恶意软件,如多汁的土豆,利用已知的漏洞和安全的本地系统特权。
攻击者优先维护持久性损害系统内。为此,亚麻台风报道操纵远程桌面协议(RDP)通过禁用网络级身份验证(国民)和改变系统配置。
这些行动为攻击者提供了一个长期大道访问破坏系统和利用RDP的活动。根据微软解决亚麻台风带来的威胁要求健壮的漏洞和补丁管理,尤其是对系统暴露在公共互联网。
此外,公司强调的重要性适当的系统硬化对抗攻击者的凭据访问策略。
