アドバイザリーは、攻撃者が侵害されたデバイスを攻撃を開始するための「運用インフラストラクチャおよびラストホップ リダイレクタ」として使用することが増えていると指摘しました。
この勧告ではさらに、APT40 が侵害された小規模オフィスまたはホームオフィスのデバイスを「運用インフラストラクチャ」およびラストホップ リダイレクタとして攻撃を開始するために使用していると述べています。
「通常、ABT40は初期アクセスに成功した後、被害者の環境へのアクセスを維持するための永続性の確立に重点を置く」と勧告では付け加えた。
SOHO デバイスを侵害することで、グループは正当なトラフィック内でその活動を隠すことができます。
コメント