俄罗斯黑客利用斯塔克工业公司IP地址进行攻击

关键要点

• 超过两打的IP地址被俄罗斯黑客组织FIN7利用。
• 这些IP地址可能通过转售商从斯塔克基础设施获得。
• 斯塔克公司和研究团队立即采取措施干扰这些地址。
• 识别出与俄罗斯Post Ltd和爱沙尼亚Smart Ape有关的活动集群。

据报道，超过两打分配给斯塔克工业解决方案的IP地址已被俄罗斯黑客组织用于其操作。

这些地址可能是通过转售商获得的斯塔克基础设施托管的，相关工作在与斯塔克协调后立即进行干扰。根据Team Cymru、斯塔克及SilentPush研究人员的联合报告，识别出了一对包含俄罗斯Post Ltd和爱沙尼亚Smart Ape所分配的IP地址的活动集群。报告指出，与PostLtd关联的四个IP地址曾与15个斯塔克分配的主机进行过通信，其中包括86.104.72.16，这也是三个位于SmartApe的IP地址所通信的16个主机之一。此外，Post Ltd和SmartApe集群共享了12个其他主机。报告中提到：“除了上述两个集群中识别出的19个主机外，斯塔克安全团队的洞察力还导致发现了另外六个主机，我们认为这些主机与相同的活动有关。”