责任编辑:editor004 | 2015-05-19 21:04:54 本文摘自:Solidot
安全公司FireEye和微软合作曝光了一个位于中国的黑客组织APT17,或称为Deputy Dog,将微软的TechNet变成指令控制中心IP的托管网站。APT17的攻击目标主要是美国政府机构、军方、国防承包商、法律事务所、IT公司和矿业公司。它使用的一个后门工具叫BLACKCOFFEE,为了获得指令控制服务器的IP地址,BLACKCOFFEE会访问TechNet。攻击者在TechNet上创建了个人资料页,将IP地址编码在论坛帖子中,BLACKCOFFEE在解码信息后访问指令控制中心,接受指令发回它收集的数据。
扫一扫
责任编辑:editor004 | 2015-05-19 21:04:54 本文摘自:Solidot
安全公司FireEye和微软合作曝光了一个位于中国的黑客组织APT17,或称为Deputy Dog,将微软的TechNet变成指令控制中心IP的托管网站。APT17的攻击目标主要是美国政府机构、军方、国防承包商、法律事务所、IT公司和矿业公司。它使用的一个后门工具叫BLACKCOFFEE,为了获得指令控制服务器的IP地址,BLACKCOFFEE会访问TechNet。攻击者在TechNet上创建了个人资料页,将IP地址编码在论坛帖子中,BLACKCOFFEE在解码信息后访问指令控制中心,接受指令发回它收集的数据。
京公网安备 11010502049343号