第286期安全事件
2021/07/05-2021/07/11
| 英文标题 | Transparent Tribe APT Infrastructure Mapping |
| 中文标题 | 安全厂商发布针对 APT36 组织基础设施的分析 |
| 作者及单位 | Joshua Picolet |
| 内容概述 |
Team Cymru 安全团队发布了针对 APT36(Transparent Tribe)组织远程访问工具 CrimsonRAT 基础设施的分析。CrimsonRAT的基础设施主要托管在越南 VPS 经销商 Pi NET LLC 租用的基础设施上。研究人员在 17 台 C2 服务器上观察到了 RDP 证书。CrimsonRAT C2 服务器在建立初始 TCP 连接时提供标准化响应。研究人员还观察到潜在的交叉登录活动,APT36 将多个 C2 服务器链接在一起,并提供一个到 AhMyth AndroidRAT 的链接。 |
| 新闻链接 |
https://team-cymru.com/blog/2021/07/02/transparent-tribe-apt-infrastructure-mapping-2/ |