中国黑客组织将微软的TechNet用于托管CC服务器IP

我是创始人李岩:很抱歉!给自己产品做个广告,点击进来看看。  
安全公司FireEye和微软合作曝光了一个位于中国的黑客组织APT17,或称为Deputy Dog,将微软的TechNet变成指令控制中心IP的托管网站。APT17的攻击目标主要是美国政府机构、军方、国防承包商、法律是事务所、IT公司和矿业公司。它使用的一个后门工具叫BLACKCOFFEE,为了获得指令控制服务器的IP地址,BLACKCOFFEE会访问TechNet。攻击者在TechNet上创建了个人资料页,将IP地址编码在论坛帖子中,BLACKCOFFEE在解码信息后访问指令控制中心,接受指令发回它收集的数据。

随意打赏

提交建议
微信扫一扫,分享给好友吧。