來源
iThome新聞
內容
資安業者Sygnia指出,他們去年底針對一起鎖定大型組織的網路攻擊行動進行調查,結果發現,中國駭客組織Velvet Ant已於該企業從事間諜活動長達3年,值得留意的是,其中一種維持存取內部網路環境的管道,竟是藉由曝露在網際網路上、已棄用的老舊F5 BIG-IP設備,並將其當作C2伺服器濫用。
鑑識人員指出,他們先是找到駭客部署的惡意軟體PlugX,以及作案用的各式工具,並與受害企業合作,鎖定對方使用的策略、技術、流程(TTP)進行復原工作,以及補強對於相關威脅的能見度。