我是创始人李岩:很抱歉!给自己产品做个广告,点击进来看看。
安全公司FireEye和
微软合作曝光了一个位于中国的
黑客组织
APT17,或称为Deputy Dog,将微软的TechNet
变成指令控制中心IP的托管网站。APT17的攻击目标主要是美国政府机构、军方、国防承包商、法律是事务所、IT公司和矿业公司。它使用的一个后门工具叫BLACKCOFFEE,为了获得指令控制服务器的IP地址,BLACKCOFFEE会访问TechNet。攻击者在TechNet上创建了个人资料页,将IP地址
编码在论坛帖子中,BLACKCOFFEE在解码信息后访问指令控制中心,接受指令发回它收集的数据。
科技猎