文章预览
1. Earth Baku APT组织利用先进技术扩大全球影响力 8月13日,趋势科技网络安全团队揭示了一个名为Earth Baku的高级持续性威胁(APT)组织显著扩大其攻击范围,从原先的印度太平洋地区蔓延至欧洲、中东和非洲(EMEA)。该组织如今瞄准政府、媒体、电信、技术、医疗及教育等多个关键领域,尤其在意大利、德国、阿联酋及卡塔尔等国造成严重影响,并潜在威胁格鲁吉亚与罗马尼亚。Earth Baku利用IIS服务器作为入侵跳板,部署Godzilla webshell,进而植入StealthVector、Cobalt Strike及SneakCross等恶意组件,以实现在受感染网络中的深度渗透与持久控制。其中,StealthVector与StealthReacher通过高级加密与代码虚拟化技术,增强了隐蔽性与抗检测能力;而SneakCross作为新型模块化后门,通过Google服务通信,极大提升了攻击灵活性与逃避检测的效率。此外,Earth Baku还利用iox隧道
………………………………
