cyber-security-3400657_1920

OpBlueRaven:揭露APT组织 Fin7 / Carbanak之BadUSB攻击

  • 浏览次数 12410
  • 喜欢 0
  • 评分 12345

本文旨在为读者提供有关PRODAFT&INVICTUS威胁情报(PTI)团队针对不同威胁者的最新详细信息,以及发现与臭名昭著的Fin7 APT组织合作的人是谁。

感谢您曾阅读在本系列文章的第一部分。在公开Fin7和REvil组织关系之前,我们试图与勒索软件的受害者联系,同时,我们将继续发布有关Fin7攻击者工具的文章。

在第一篇文章中,我们检查了Carbank后门控制面板的版本更改,并公开了以前未知的Tirion Loader。我们希望Fin7组织在未来使用该装载机取代Carbanak后门。

在本系列的这一部分中,我们将深入研究Fin7攻击者进行的BadUSB攻击。

我们将分以下几部分来介绍整篇文章:

  • BadUSB攻击概述
  • macOS针对BadUSB攻击
  • 攻击者收集的AV检测统计信息
  • 受害者统计

 

 

更多内容请至Seebug Paper 阅读全文https://paper.seebug.org/1336/

消息与封面来源:threatinte  ,译者:芋泥啵啵奶茶

本文由 HackerNews.cc 翻译整理。

转载请注明“转自 HackerNews.cc ” 并附上原文链接。