疯狂的Thrip间谍组织攻击卫星、电信和国防公司

近年来网络间谍行动最重要的发展之一是组织都采取了“living off the land”策略。就是使用操作系统功能或合法网络管理工具来危及受害者网络的缩写。LOTL的目的是双重的。通过使用这些功能和工具，攻击者希望融入受害者的网络，并将他们的活动隐藏在合法进程的汪洋大海中。其次，即使检测到涉及这些工具的恶意行动，也可能使攻击更难以归因溯源。如果每个人都使用类似的工具，那么将一个组织与另一个区分开就更加困难。大多数攻击组织仍然创建并利用自定义恶意软件，但它往往很少被使用，从而降低了发现的风险。大海捞针这并不意味着现在不能发现间谍攻击，但这确实意味着分析人员可能需要更长时间才能进行调查。这就是赛门铁克创建目标攻击分析（Tar ………………………………