政府警告称，威胁分子利用“神话框架”瞄准印度国防和研究机构

　　根据印度国防账目总审计长(CGDA)发布的一份报告，一种旨在帮助网络安全专业人员抵御潜在威胁的强大工具正被网络攻击者用来攻击印度国防和研究机构。

　　该报告称，威胁行为者正在使用Mythic C2框架，这是一种为网络安全专业人员设计的工具，用于识别网络漏洞。

　　C2代表“指挥与控制”。在网络安全中，当计算机系统被破坏(被黑客入侵)时，攻击者需要一种与被破坏的系统通信的方法。这种通信通常采用攻击者发送命令的形式来控制被入侵的系统。

　　网络安全专业人员使用这个框架来创建和控制一个受感染的计算机网络。

　　在网络安全的背景下，这通常与测试和增强计算机系统的安全性有关。

　　CGDA负责处理与武装部队有关的所有费用的审计、财务咨询、支付和会计。Moneycontrol审查了2023年12月发布的咨询。

　　CGDA的报告称:“据观察，神秘框架正被未知行为者用来瞄准印度政府的外交、国防、研究机构和印度武装部队，或印度的相关资产。”

　　该报告指出，威胁行为者正在创建模仿印度军事和国防行动的假域名。然后，他们利用网络钓鱼邮件发送嵌入PDF文件的恶意软件。

　　当打开这些pdf时，嵌入式恶意软件会检查与C2服务器的连接。如果建立了连接，C2服务器就会下载定制的恶意文件，然后将恶意负载下载并部署到受害者的计算机上。

　　Moneycontrol已经联系了国防部，对此事提出了疑问，当收到回复时，文章将更新。

　　邀请你的朋友和家人注册MC Tech 3，我们的每日通讯，打破了当天最大的技术和创业故事

　　DAILY-EVENING

　　订阅你的收件箱里最热门的科技和创业故事，以此结束你的一天

　　DAILY-EVENING

　　订阅你的收件箱里最热门的科技和创业故事，以此结束你的一天