安全研究机构Securonix披露了一个代号为VENOMOUS#HELPER的攻击集群。
战术:攻击者冒充美国社会保障局(SSA)发送邮件,诱导受害者下载并安装经过合法签名的SimpleHelp和ScreenConnect远程监控管理(RMM)软件。
危害:通过这种双通道冗余访问架构,黑客即便被发现其中一个通道,也能通过另一个保持持久控制权。
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
喜欢就支持一下吧
相关推荐
安全研究机构Securonix披露了一个代号为VENOMOUS#HELPER的攻击集群。
战术:攻击者冒充美国社会保障局(SSA)发送邮件,诱导受害者下载并安装经过合法签名的SimpleHelp和ScreenConnect远程监控管理(RMM)软件。
危害:通过这种双通道冗余访问架构,黑客即便被发现其中一个通道,也能通过另一个保持持久控制权。