越南黑客组织 XE Group 被揭露
关键要点
XE Group (也称为 XeThanh) 自2013年起不断攻击医疗机构、政府部门和建筑公司。运营者阮友泰Nguyen Huu Tai被确认参与该组织,使用多个别名。XE Group利用安全漏洞入侵服务器,以窃取密码和信用卡信息。研究表明,早在2014年,该组织就已开始创建用于自动生成电子邮件和信用卡验证的脚本。被怀疑的越南黑客组织 XE Group,或称 XeThanh,自2013年以来一直针对医疗组织、政府机构以及建筑公司进行攻击。根据 The Hacker News 的报道,该组织的一名运营者阮友泰Nguyen Huu Tai已被确认。阮友泰还有多个别名,包括Joe Nguyen和Thanh Nguyen。Menlo Security 在对多个在线资料的审查后指出,他与该威胁行动的关联最大。
研究人员还报告称,XE Group 利用漏洞入侵互联网暴露的服务器,以窃取密码和信用卡信息。Menlo Security的研究人员表示:“早在2014年,黑客就被发现创建了AutoIT脚本,这些脚本能够自动生成电子邮件和一个简单的信用卡验证工具,用于处理被盗信用卡。”这些发现是在网络安全与基础设施安全局Cybersecurity and Infrastructure Security Agency披露了有关该组织利用Progress Telerik设备中的关键漏洞 CVE201918935以进行网络入侵的背景下得出的。
白鲸加速器教程进一步分析
威胁组织操作时间主要目标漏洞利用XE Group自2013年起医疗组织、政府机构、建筑公司CVE201918935Progress Telerik警示 此类网络威胁持续存在,因此组织与个人应加强安全防护措施,有效防范潜在攻击。
