亚洲视频二区_亚洲欧洲日本天天堂在线观看_日韩一区二区在线观看_中文字幕不卡一区

公告：魔扣目錄網(wǎng)為廣大站長(zhǎng)提供免費(fèi)收錄網(wǎng)站服務(wù)，提交前請(qǐng)做好本站友鏈：【網(wǎng)站目錄：http://www.430618.com 】，免友鏈快審服務(wù)（50元/站），

網(wǎng)站：51998
待審：31
小程序：12
文章：1030137
會(huì)員：747

首頁(yè) > 新聞資訊 > IT業(yè)界 >正文

微軟：Octo Tempest是最危險(xiǎn)的金融黑客組織之一導(dǎo)語(yǔ)金融黑客組織Octo Tempest的進(jìn)化Octo Tempest的攻擊手段如何檢測(cè)和防范Octo Tempest的攻擊總結(jié)

發(fā)布時(shí)間：2023-12-08 21:41:51 作者：網(wǎng)友整理

微軟：Octo Tempest是最危險(xiǎn)的金融黑客組織之一

導(dǎo)語(yǔ)

最近，微軟發(fā)布了一份關(guān)于金融黑客組織Octo Tempest的詳細(xì)報(bào)告。這個(gè)組織以其高級(jí)社交工程能力而聞名，專門針對(duì)從事數(shù)據(jù)勒索和勒索軟件攻擊的企業(yè)。Octo Tempest的攻擊手段不斷演變，目標(biāo)范圍也不斷擴(kuò)大，成為了電纜電信、電子郵件、技術(shù)服務(wù)等組織的目標(biāo)，并與ALPHV/BlackCat勒索軟件組織合作。本文將介紹Octo Tempest的進(jìn)化過(guò)程、攻擊手段以及如何檢測(cè)和防范他們的攻擊。

金融黑客組織Octo Tempest的進(jìn)化

Octo Tempest最初被觀察到出售SIM卡交換并盜取持有加密貨幣資產(chǎn)的高知名度個(gè)人賬戶。然而，在2022年底，他們開始采用釣魚、社交工程和大規(guī)模重置受侵犯服務(wù)提供商客戶密碼等手段。今年早些時(shí)候，這個(gè)威脅組織對(duì)游戲、酒店、零售、制造、技術(shù)和金融等行業(yè)的公司以及托管服務(wù)提供商進(jìn)行了攻擊。成為ALPHV/BlackCat的合作伙伴后，Octo Tempest開始使用勒索軟件來(lái)竊取和加密受害者的數(shù)據(jù)。

微軟：Octo Tempest是最危險(xiǎn)的金融黑客組織之一

Octo Tempest利用他們積累的經(jīng)驗(yàn)構(gòu)建了更高級(jí)和更具攻擊性的攻擊，并開始在竊取數(shù)據(jù)后勒索受害者。微軟表示，Octo Tempest在某些情況下還使用直接威脅來(lái)獲取登錄信息，以推進(jìn)他們的攻擊。

微軟：Octo Tempest是最危險(xiǎn)的金融黑客組織之一

Octo Tempest的攻擊手段

Octo Tempest是一個(gè)組織嚴(yán)密的團(tuán)隊(duì)，成員具有廣泛的技術(shù)知識(shí)和多個(gè)操作員。他們通常通過(guò)針對(duì)技術(shù)管理員（如支持和幫助臺(tái)人員）的高級(jí)社交工程來(lái)獲得初始訪問(wèn)權(quán)限。他們研究公司，確定可以模仿的目標(biāo)，并在電話中模仿個(gè)人的語(yǔ)音模式，以欺騙技術(shù)管理員執(zhí)行密碼重置和重置多因素認(rèn)證（MFA）方法。

一旦獲得足夠的訪問(wèn)權(quán)限，Octo Tempest黑客開始進(jìn)行偵察階段，枚舉主機(jī)和服務(wù)，并收集信息，以便濫用合法渠道推進(jìn)入侵。他們還使用社交工程、SIM卡交換或呼叫轉(zhuǎn)移等方法來(lái)提升權(quán)限，并啟動(dòng)目標(biāo)賬戶的自助密碼重置。在這一步驟中，黑客使用被入侵的賬戶與受害者建立信任，并展示對(duì)公司流程的了解。如果他們擁有經(jīng)理的賬戶，他們會(huì)自己批準(zhǔn)增加權(quán)限的請(qǐng)求。

只要他們有訪問(wèn)權(quán)限，Octo Tempest就會(huì)繼續(xù)尋找額外的憑證來(lái)擴(kuò)大攻擊范圍。他們使用Jercretz和TruffleHog等工具自動(dòng)搜索代碼庫(kù)中的明文密鑰、秘密和密碼。為了隱藏自己的行蹤，黑客還攻擊安全人員的賬戶，這使他們能夠禁用安全產(chǎn)品和功能。

根據(jù)微軟的說(shuō)法，Octo Tempest還通過(guò)抑制變更警報(bào)和修改郵箱規(guī)則來(lái)隱藏他們?cè)诰W(wǎng)絡(luò)上的存在，以刪除可能引起受害者對(duì)入侵的懷疑的電子郵件。

如何檢測(cè)和防范Octo Tempest的攻擊

檢測(cè)或追蹤Octo Tempest在環(huán)境中的活動(dòng)并不容易，因?yàn)樗麄兪褂昧松缃还こ獭㈦[形技術(shù)和多樣化的工具。然而，微軟的研究人員提供了一系列通用的指導(dǎo)方針，可以幫助檢測(cè)惡意活動(dòng)，包括監(jiān)控和審查與身份相關(guān)的流程、Azure環(huán)境和終端設(shè)備。

Octo Tempest是一個(gè)以金錢為動(dòng)機(jī)的組織，通過(guò)竊取加密貨幣、勒索數(shù)據(jù)或加密系統(tǒng)并索要贖金來(lái)實(shí)現(xiàn)其目標(biāo)。

總結(jié)

微軟發(fā)布的報(bào)告揭示了金融黑客組織Octo Tempest的危險(xiǎn)性和攻擊手段。這個(gè)組織以其高級(jí)社交工程能力而聞名，攻擊范圍不斷擴(kuò)大。為了防范Octo Tempest的攻擊，我們需要加強(qiáng)對(duì)身份相關(guān)的流程、Azure環(huán)境和終端設(shè)備的監(jiān)控和審查。只有保持警惕并采取適當(dāng)?shù)姆雷o(hù)措施，我們才能更好地保護(hù)我們的數(shù)據(jù)和系統(tǒng)安全。

分享到：

標(biāo)簽：黑客