2022年04月02日
据研究人员介绍,三个不同的威胁组织都在使用共同的初始访问代理(IAB)发起网络攻击——这一发现揭示了一个复杂的网络,由相关攻击基础设施组成,支持不同的恶意软件活动(在某些情况下相互竞争)。黑莓研究莓研究和情报团队的发现MountLocker和Phobos勒索软件组织,以及StrongPity高级持续威胁(APT),都叫黑莓Zebra2104的IAB威胁参与者合作。IAB通过漏洞利用、凭证填充、网络钓鱼等方式破坏各种组织的网络,然后建立一个持久的后门来维持访问。然后,他们将