弗雷德的安全漏洞：趋势科技详细介绍了网络间谍组织Earth

弗雷德的安全漏洞：趋势科技详细介绍了网络间谍组织EarthEarth Aughisky多年来使用一些值得注意的后门：SiyBot，一种基本的后门，使用Gubb和30个Boxes等公共服务作为C2；利用推特消息作为C2；DropNetClient，利用Dropbox API作为C2。趋势科技将Earth Aughisky的活动与另一位由空中客车公司代号为Pitty Tiger（又名APT24）的APT组织联系起来，该组织在2014年4月至8月期间的攻击中使用了相同的dropper。

趋势科技一项新的研究详细介绍了名为Earth Aughisky的高级持续性威胁（APT）组织使用的恶意软件工具集。

Earth Aughisky，也被称为Taidoor，是一个网络间谍组织，以滥用合法帐户，软件，应用程序以及网络基础设施中的漏洞而闻名。其最常见的目标包括政府，电信，制造业，技术，运输和医疗保健等等。

Earth Aughisky通常利用鱼叉式网络钓鱼作为入侵通道，用它来部署下一阶段的后门。其主要工具是一种名为Taidoor的远程访问木马。

该组织还与各种恶意软件家族有关，例如GrubbyRAT，K4RAT，LuckDLL，Serkdes，Taikite和Taleret。

Earth Aughisky多年来使用一些值得注意的后门：SiyBot，一种基本的后门，使用Gubb和30个Boxes等公共服务作为C2；利用推特消息作为C2；DropNetClient，利用Dropbox API作为C2。

趋势科技将Earth Aughisky的活动与另一位由空中客车公司代号为Pitty Tiger（又名APT24）的APT组织联系起来，该组织在2014年4月至8月期间的攻击中使用了相同的dropper。