越南黑客组织 XE Group 被揭露
关键要点
- XE Group (也称为 XeThanh) 自2013年起不断攻击医疗机构、政府部门和建筑公司。
- 运营者阮友泰(Nguyen Huu Tai)被确认参与该组织,使用多个别名。
- XE Group利用安全漏洞入侵服务器,以窃取密码和信用卡信息。
- 研究表明,早在2014年,该组织就已开始创建用于自动生成电子邮件和信用卡验证的脚本。
被怀疑的越南黑客组织 XE Group,或称 XeThanh,自2013年以来一直针对医疗组织、政府机构以及建筑公司进行攻击。根据 的报道,该组织的一名运营者阮友泰(Nguyen Huu Tai)已被确认。阮友泰还有多个别名,包括Joe Nguyen和ThanhNguyen。Menlo Security 在对多个在线资料的审查后指出,他与该威胁行动的关联最大。
研究人员还报告称,XE Group 利用漏洞入侵互联网暴露的服务器,以窃取密码和信用卡信息。MenloSecurity的研究人员表示:“早在2014年,黑客就被发现创建了AutoIT脚本,这些脚本能够自动生成电子邮件和一个简单的信用卡验证工具,用于处理被盗信用卡。”这些发现是在网络安全与基础设施安全局(Cybersecurityand Infrastructure Security Agency)披露了有关该组织利用以进行网络入侵的背景下得出的。
进一步分析
威胁组织 | 操作时间 | 主要目标 | 漏洞利用
—|—|—|—
XE Group | 自2013年起 | 医疗组织、政府机构、建筑公司 | CVE-2019-18935(Progress Telerik)
警示 : 此类网络威胁持续存在,因此组织与个人应加强安全防护措施,有效防范潜在攻击。
