11月14日報道,網絡安全公司趨勢科技(Trend Micro)研究人員確定了伊朗黑客組織APT33已經建立並一直在運營自己的21個VPN節點專用網絡。他們已將其用於連接到黑客基礎設施,對目標進行偵察甚至是任意訪問。
最近,APT33重新發動了新的攻擊,主要針對石油和航空業。在調查這些黑客時,研究人員深入瞭解了APT33管理其黑客基礎結構是分層和隔離的,以使該組織無法被事件響應者發現。根據趨勢科技研究人員的手繪圖,APT33與其目標之間有四層。
1.VPN層:一個定製的VPN節點網絡,用來隱藏攻擊者的真實IP地址和位置;
2.Bot控制器層:服務器的中間層;
3.C&C後端層:該組織管理其惡意殭屍網絡的實際後端服務器;
4.代理層:雲代理服務器的集合,C&C服務器通過它來隱藏受感染的主機。
此外,APT33還使用其專用VPN網絡滲透公司的網站、網絡郵件、漏洞網站和加密貨幣黑客網站。
更多資訊,請關注360智庫微信公眾號。
分享到:
閱讀更多 360智庫 的文章
