第286期安全事件

2021/07/05-2021/07/11

英文標題	Transparent Tribe APT Infrastructure Mapping
中文標題	安全廠商發布針對 APT36 組織基礎設施的分析
作者及單位	Joshua Picolet
內容概述	Team Cymru 安全團隊發布了針對 APT36（Transparent Tribe）組織遠程訪問工具 CrimsonRAT 基礎設施的分析。CrimsonRAT的基礎設施主要托管在越南 VPS 經銷商 Pi NET LLC 租用的基礎設施上。研究人員在 17 臺 C2 服務器上觀察到了 RDP 證書。CrimsonRAT C2 服務器在建立初始 TCP 連接時提供標準化響應。研究人員還觀察到潛在的交叉登錄活動，APT36 將多個 C2 服務器鏈接在一起，并提供一個到 AhMyth AndroidRAT 的鏈接。
新聞鏈接	https://team-cymru.com/blog/2021/07/02/transparent-tribe-apt-infrastructure-mapping-2/