月度归档: 2024 年 12 月

  • 未知地区
    APTHUB2024年12月30日
    0 2

    未知地区APT组织EC2 Grouper被捕获

    在分析云中身份泄露事件的这些年里,我们发现相同的攻击者会定期出现,有些出现的频率更高。在我们了解到的攻击行为中,最活跃的攻击者就是我们称之为“EC2 Grouper”的攻击者。在过去几年中,我们在数十个客户环境中发现了该攻击者,这使他们成为我们跟踪到的最活跃的组织之一。该攻击者通常的嫌疑在于,他们在攻击中倾向于使用类似的用户代理和相同的安全组命名约定。 虽然用户代理甚至安全组名称等指标可以帮助归因…

    阅读更多 »
© Copyright 2025, All Rights Reserved  |  APT HUB
返回顶部按钮