印度黑客公司Appin Software Security的网络攻击行为
重点提炼
自2009年以来,Appin Software Security策划了针对多个国家的网络攻击。目标包括中国政府官员、巴基斯坦政府官员、挪威电信公司Telenor等。Appin利用第三方合同商购买基础设施,以便进行数据盗取和恶意活动。该公司还利用Upwork平台获取恶意软件。在过去的几年中,来自美国、加拿大、中国、印度、缅甸、巴基斯坦、阿拉伯联合酋长国等地的组织遭遇了由印度黑客公司Appin Software Security发起的网络攻击。根据SecurityWeek的报道,Appin的攻击目标不仅包括中国的政府官员以及军事联络人员,还实施了针对巴基斯坦政府官员的键盘记录器攻击。此外,对挪威电信公司Telenor及安哥拉的一名活动家也进行了针对性攻击,这些信息是SentinelOne所揭示的。
clash 节点Appin的运营模式
Appin的运营模式涉及利用第三方合同商购买基础设施,包括服务器,随后用于进行数据盗取、恶意软件分发、指挥控制、网络钓鱼及其它恶意活动。这一切都在避免被检测的情况下进行。Appin还使用许多私有间谍软件和员工开发的入侵工具,并通过自由职业平台Upwork来获取恶意软件。
SentinelOne的研究结果表明,该组织展现了非凡的韧性,并成功地为多样化的客户执行攻击,具有显著的实战记录。
该事件彰显了网络安全的脆弱性,企业和政府机构需更加重视网络安全防护措施。同时,这也提醒社会公众对网络环境的警惕性。
