精力充沛的熊

“精力熊”(Energetic Bear)是一个至少从2011年就开始活跃的网络间谍组织。该组织最初的目标是国防和航空公司,但在2013年初转向了能源行业。该集团还瞄准了与工业控制系统相关的公司。2015年出现了一个类似的群体,被鉴定为蜻蜓2.0。关于“蜻蜓”和“蜻蜓2.0”之间的重叠程度存在争议,但有足够的证据表明,它们可以作为两个独立的群体进行跟踪。

这一威胁的其他名称

Allanite,Crouching yeti,Dragonfly,Electrum,Group,24,Hadx,熨斗自由,考拉队,Palmetto Fusion

下面是一组规则,这些规则是基于公开报告的与此恶意行为者相关的妥协指标。

描述

此检测标识要解析公众已知与此特定恶意演员关联的域的请求。请注意,恶意演员通常会使用受损的合法网站进行恶意目的。

建议

警报可能与终端用户的正常网页浏览活动有关。检查有问题的警报。如果有必要,可以从已知的可靠源重新构建主机,并让用户更改密码。

描述

此检测标识具有与此特定恶意演员关联的哈希公众的文件的执行。请注意,恶意演员通常会使用公共系统管理工具进行恶意目的。

建议

检查有问题的警报。如果有必要,可以从已知的可靠源重新构建主机,并让用户更改密码。

描述

此检测将识别到一个公开已知与此特定恶意参与者关联的域的请求。请注意,恶意行为者经常会危及合法网站,以用于恶意目的。

建议

警报可能与终端用户的正常网页浏览活动有关。检查有问题的警报。如果有必要,可以从已知的可靠源重新构建主机,并让用户更改密码。