更新ioc
原文见: https://threatpost.com/thaicert-seizes-hidden-cobra-server-linked-to-ghostsecret-sony-attacks/131498/
原文使用了"seizes", 看这意思应该是拿下了这台服务器,服务器的IP地址和拉萨路,和Hidden Cobra APT,和索尼影业的入侵事件为相同的IP。据泰国的Cert反馈他们观察到这个团伙对17个国家的基础设施、娱乐、金融、电信等多个行业进行渗透。
最终,泰国Cert表示他们正在服务器上猛翻各种资料。
最后我想说,从这次泰国cert成功搞掉朝鲜服务器并且关联出攻击土耳其银行、swift劫案、索尼事件、Hidden Cobra APT等等,反渗透都起到了核心作用。国内是不是应该考虑对反渗透的人才抓紧培养下?