中國黑客組織將微軟的TechNet用于托管CC服務(wù)器IP

責(zé)任編輯:editor004

2015-05-19 21:04:54

摘自:Solidot

安全公司FireEye和微軟合作曝光了一個(gè)位于中國的黑客組織APT17,或稱為Deputy Dog,將微軟的TechNet變成指令控制中心IP的托管網(wǎng)站。它使用的一個(gè)后門工具叫BLACKCOFFEE,為了獲得指令控制服務(wù)器的IP地址,BLACKCOFFEE會訪問TechNet。

安全公司FireEye和微軟合作曝光了一個(gè)位于中國的黑客組織APT17,或稱為Deputy Dog,將微軟的TechNet變成指令控制中心IP的托管網(wǎng)站。APT17的攻擊目標(biāo)主要是美國政府機(jī)構(gòu)、軍方、國防承包商、法律事務(wù)所、IT公司和礦業(yè)公司。它使用的一個(gè)后門工具叫BLACKCOFFEE,為了獲得指令控制服務(wù)器的IP地址,BLACKCOFFEE會訪問TechNet。攻擊者在TechNet上創(chuàng)建了個(gè)人資料頁,將IP地址編碼在論壇帖子中,BLACKCOFFEE在解碼信息后訪問指令控制中心,接受指令發(fā)回它收集的數(shù)據(jù)。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號-6京公網(wǎng)安備 11010502049343號