针对美国国防部服务器的新侦察攻击

重点内容

恐怖组织再次针对美国国防部服务器，以及台湾的半导体和化学公司，展开新的侦察攻击。 攻击使用了 HiatusRAT 恶意软件，涵盖了多种计算机架构。 最新攻击行动自6月中旬开始，在台湾的相关基础设施中，91的入站连接均来自台湾。

最近，针对美国国防部服务器的新侦察攻击活动引起了关注。这些服务器涉及国防合同及位于台湾的半导体和化学企业，攻击背后的威胁组织使用了 HiatusRAT 恶意软件。根据《黑客新闻》的报道，这次活动是在一个针对欧洲和拉丁美洲组织的网络间谍活动之后重现的，此次活动涉及对商业级路由器的利用。

根据 Lumen 的 Black Lotus Labs 报告，这次最新的攻击行为自6月中旬开始，攻击者利用了适用于多种架构的现成 HiatusRAT 二进制文件，涵盖 Arm、x8664、Intel 80386、MIPS、MIPS64 和 i386 等架构。进一步调查发现 HiatusRAT 的基础设施中存在有效负载和侦察服务器，其中超过 91 的入站连接均来自台湾。值得注意的是，Ruckus 边缘设备也成为此次新攻击的主要目标。

蚂蚁加速app官网入口

“尽管之前已披露了相关工具和能力，但威胁组织只采取了最小的步骤来替换现有的有效负载服务器，继续其操作，甚至没有试图重新配置他们的 C2 基础设施，”研究人员表示。

攻击细节描述病毒类型HiatusRAT受害者美国国防部服务器，台湾半导体和化学公司攻击时间自2023年6月中旬开始主攻目标Ruckus 边缘设备连接来源超过 91 的入站连接来自台湾

这样的活动突显了当前网络安全的严峻态势，尤其是在与国防和关键基础设施相关的领域。通过不断的技术演变和适应，攻击者显然在寻找越来越复杂的方式来绕过防御措施，因此持续监测和响应变得尤为重要。