第286期安全事件

2021/07/05-2021/07/11


英文标题 Transparent Tribe APT Infrastructure Mapping
中文标题 安全厂商发布针对 APT36 组织基础设施的分析
作者及单位 Joshua Picolet
内容概述
Team Cymru 安全团队发布了针对 APT36(Transparent Tribe)组织远程访问工具 CrimsonRAT 基础设施的分析。CrimsonRAT的基础设施主要托管在越南 VPS 经销商 Pi NET LLC 租用的基础设施上。研究人员在 17 台 C2 服务器上观察到了 RDP 证书。CrimsonRAT C2 服务器在建立初始 TCP 连接时提供标准化响应。研究人员还观察到潜在的交叉登录活动,APT36 将多个 C2 服务器链接在一起,并提供一个到 AhMyth AndroidRAT 的链接。
新闻链接
https://team-cymru.com/blog/2021/07/02/transparent-tribe-apt-infrastructure-mapping-2/