.hd-box .hd-fr

微软 GitHub 网站成“帮凶”,被黑客和勒索软件组织滥用发起攻击

2024-01-12 09:29IT之家(故渊)10评

IT之家 1 月 12 日消息,Recorded Future 旗下威胁研究部门 Insikt Group 近日发布报告,称 2023 年越来越多的高级持续性威胁(APT)组织利用微软 GitHub,发起“受信任网站的生存”(living-of-trusted-sites)攻击。

2023 年 3 月至 11 月样本中被滥用的 GitHub 服务明细

报告指出,黑客一直钻 Windows 系统的空子,利用程序和可执行文件来获得初始访问权限,而现在这些黑客还能利用可信网站达到类似的目的。

Insikt 指出黑客利用 GitHub 可信网站发起攻击的几个原因:

IT之家附上完整报告地址,感兴趣的用户可以深入阅读。

广告声明:文内含有的对外跳转链接(包括不限于超链接、二维码、口令等形式),用于传递更多信息,节省甄选时间,结果仅供参考,IT之家所有文章均包含本声明。

下载IT之家APP,分享赚金币换豪礼
相关文章
大家都在买广告
热门评论
查看更多评论