中国黑客组织将微软的TechNet用于托管CC服务器IP - 企业动态_安全频道 - 企业网D1Net - 企业IT 第1门户

中国黑客组织将微软的TechNet用于托管CC服务器IP

责任编辑：editor004

2015-05-19 21:04:54

摘自：Solidot

安全公司FireEye和微软合作曝光了一个位于中国的黑客组织APT17，或称为Deputy Dog，将微软的TechNet变成指令控制中心IP的托管网站。它使用的一个后门工具叫BLACKCOFFEE，为了获得指令控制服务器的IP地址，BLACKCOFFEE会访问TechNet。

安全公司FireEye和微软合作曝光了一个位于中国的黑客组织APT17，或称为Deputy Dog，将微软的TechNet变成指令控制中心IP的托管网站。APT17的攻击目标主要是美国政府机构、军方、国防承包商、法律事务所、IT公司和矿业公司。它使用的一个后门工具叫BLACKCOFFEE，为了获得指令控制服务器的IP地址，BLACKCOFFEE会访问TechNet。攻击者在TechNet上创建了个人资料页，将IP地址编码在论坛帖子中，BLACKCOFFEE在解码信息后访问指令控制中心，接受指令发回它收集的数据。

TechNet 微软 IP地址

科技驱动创新行业智行千里

《2022联想智能化转型行业白皮书》重磅发布

以分析之力造福亿万生灵——SAS白皮书下载

SAS是数据分析领域的领导者。通过提供创新的分析、商业智能和数据管理软件与服务，SAS帮助全球超过83,000家用户更好、更快地进行决策。自1976年以来，SAS一直向全球客户提供知的力量（THE POWER TO KNOW）。

融绘数字未来——H3C Navigate 2018 新华三领航者峰会

紫光旗下新华三集团主办，成都市政府和四川省经信委支持的2018 Navigate 领航者峰会，将于2018年3月30日-31日在成都世纪城新国际会展中心举行。本届峰会将以“融绘数字未来”为主题，诚邀政企代表、产业专家、IT专业人士及百行百业精英共计6000余人齐聚一堂，共话数字经济新时代的前沿技术创新、产业转型升级与生态建设等课题。

国药国际CIO冯伟：数字化转型要打破信息化建系统的固有思维

中国国际医药卫生有限公司数智化中心总经理冯伟在接受企业网D1Net专访时提到：“回过头来看，数智化建设最难的是转思维，必须打破信息化总想去建系统的固有思维，要以平台化思维、站在运营和业务的角度思考问题。思维转变后，很多问题将迎刃而解。”

创维集团信息总监宁江：数据治理是数字化转型的必由之路

创维集团信息总监宁江在接受企业网D1Net采访时提到：“如今，站在数字化转型的全局之下回顾过去几十年的信息化建设，似乎建了很多烟囱，系统之间、流程之间不能共享数据，孤岛林立。不同时期有不同时期的特征，都有其合理性和必要性，如今再来解决这些问题为时未晚。

海尔智家技术总监高丽：云原生加速企业数字化转型

海尔智家全球数字化平台用到了哪些云原生技术产品?如何实现降本增效?在云原生技术应用方面有哪些实践和探索?云原生技术发挥了哪些价值?在本期“云原生降本增效大咖说”中，企业网D1Net采访了海尔智家全球数字化平台技术总监高丽。

热文推荐

相关文章

链接已复制，快去分享吧

企业网版权所有©2010-2025 京ICP备09108050号-6 京公网安备 11010502049343号