唯一的突破口,就是同时斩断这四条信道。CrowdStrike 在技术博客中坦言:“破坏这种架构需要极高的精确度和时机把握。只摧毁一个信道会让其他信道维持运作,使运营者能迅速重构网络。必须通过协同努力,在瞬间同时破坏所有四个信道” 。
CrowdStrike 的情报评估将 Glassworm 的运营者指向了极可能由俄罗斯背景的网络犯罪分子 。该组织将攻击重心放在开源软件供应链上,标志着威胁行为体战略的危险升级——与其费心攻破防线坚固的大型企业,不如直接在开发源头下毒,让下游用户在不知情中主动引入风险。
164.92.88[.]210 的异常连接,并利用官方博客公布的 YARA 规则狩猎威胁