威脅追蹤和情報公司 Group-IB 報道,自 9 月以來,一個新的威脅行為者已針對 8 個國家(主要位于亞太地區)的 24 個組織發起攻擊。名為 GambleForce,該黑客組織一直使用 SQL 注入并利用賭博組織的內容管理系統 (CMS) 中的漏洞、政府、零售和旅游部門,竊取敏感信息,包括用戶憑證。該黑客組織完全依賴開源和其他公開可用的工具來進行初始訪問、偵察和數據盜竊,并且據觀察在攻擊中使用了 Cobalt Strike 滲透測試框架。
GambleForce 使用 SQL 注入攻擊竊取亞太地區公司的數據
2023-12-15 13:43:59
威脅追蹤和情報公司 Group-IB 報道,自 9 月以來,一個新的威脅行為者已針對 8 個國家(主要位于亞太地區)的 24 個組織發起攻擊。名為 GambleForce,該黑客組織一直使用 SQL 注入并利用賭博組織的內容管理系統 (CMS) 中的漏洞、政府、零售和旅游部門,竊取敏感信息,包括用戶憑證。該黑客組織完全依賴開源和其他公開可用的工具來進行初始訪問、偵察和數據盜竊,并且據觀察在攻擊中使用了 Cobalt Strike 滲透測試框架。
