IT之家 1 月 12 日消息,Recorded Future 旗下威胁研究部门 Insikt Group 近日发布报告,称 2023 年越来越多的高级持续性威胁(APT)组织利用微软 GitHub,发起“受信任网站的生存”(living-of-trusted-sites)攻击。2023 年 3 月至 11 月样本中被滥用的 GitHub 服务明细报告指出,黑客一直钻 Windows 系统的空子,利用程序和可执行文件来获得初始访问权限,而现在这些黑客还能利用可信网站达到类似的目的。Insikt 指出黑客利用 GitHub 可信网站发起攻击的几个原因:鉴于 GitHub 在企业中的受欢迎程度以及许多企业依赖 GitHub 的事实,大多数企业网络都不会阻止 GitHub 域名。利用公开认可的 TLS 加密技术,简化了整个 C2 服务器的安装过程,从而降低了运行开销。鉴于 GitHub 在恶意活动之外的合法使用情况,恶意软件开发者对
微软 GitHub 网站成“帮凶”,被黑客和勒索软件组织滥用发起攻击
2024-01-12 09:29:52来源: IT之家
关注公众号
赞
你的鼓励是对作者的最大支持
- 微软详解 MSN 天气全新 AI 模型:一周预报准确度提升 17%、可预测 30 日天象2024-05-05 14:22:32
- 微软更新服务器:更多 Win10 用户可直接升级到 Win11 23H2 系统2024-05-05 14:47:34
- 微软发现严重安全漏洞,影响数十亿下载量 Android 应用2024-05-05 15:02:57
- 微软 Win10 / Win11 将部署零信任 DNS,阻止无法识别域名的网络流量2024-05-04 21:26:20
- 微软 Start 团队开发 AI 模型,能更准确预报未来 30 天天气情况2024-05-04 23:17:02
- 消息称类魂游戏《堕落之主》本月下旬登陆微软 XGP2024-05-04 11:18:22
- 微软并未放弃 Canary 系统,只是目前未能开发出足够满意的 Windows 版本2024-05-04 15:06:13
- 微软修复 Win11 文件管理器选项卡不兼容“登录时还原”问题2024-05-03 11:07:07
- 继印尼之后,微软宣布将在马来西亚投资 22 亿美元用于云计算和 AI2024-05-02 20:09:39
- 微软加大力度,弹窗推荐 Win10 / Win11 上 Chrome 用户改用 Bing 搜索2024-05-03 08:55:01
- 1巴菲特称其对 AI 一无所知,预计苹果到今年年底仍是其最大投资
- 2全球算力稀缺下,如何看待端侧 AI 设备投资前景?|钛媒体AGI
- 3海信海外推出“三星画壁竞品”CanvasTV 艺术电视:4K 144Hz QLED 哑光面板,999 美元起
- 4特斯拉董事长敦促股东重新批准马斯克天价薪酬方案,价值 550 亿美元
- 5AGI要闻:斯坦福李飞飞首次创业,瞄准“空间智能”;OpenAI下周发布搜索产品挑战谷歌|钛媒体AGI
- 6OpenAI下周或发布ChatGPT搜索引擎;巴菲特回应减持苹果:苹果仍将是我们的长期投资;国铁集团回应高铁票价将上涨|…
- 7马来西亚将进一步优化中国游客入境程序
- 8HMD Rocky 4G 手机规格曝光:5000 毫安时电池、后置三摄
- 9China Firmly Opposes New US Sanctions on Chinese Firms in th…
- 10火遍全网的Jellycat,想赚体育迷的钱