Hydrochasma针对亚洲的医疗和航运相关企业进行攻击

首页 / 快讯 /  正文
发布于:2023-02-23
据Symantec近日发布研究报告表示,发现黑客组织Hydrochasma主要针对亚洲的医学研究实验室和航运公司进行攻击。该活动至少从2022年10月开始,攻击始于钓鱼邮件,在获得一台设备的初始访问权限后,攻击者安装了快速反向代理(FRP),然后安装Meterpreter和Gogo等多个工具。Hydrochasma攻击的一个特点是它们仅依赖开源工具和LotL策略,不会留下任何痕迹。