中国黑客组织利用VeryCD客户端更新程序传播后门-茶余饭后-看雪-安全社区|安全招聘|kanxue.com

中国黑客组织利用VeryCD客户端更新程序传播后门

发表于: 2013-10-3 19:11 3368

中国黑客组织利用VeryCD客户端更新程序传播后门

isolove

2013-10-3 19:11

3368

新闻链接：http://www.solidot.org/story?sid=36648
新闻时间：2013年09月29日 21时02分
新闻正文：上周发现的IE 0day漏洞与中国黑客有关联，那么这个黑客组织叫什么？根据赛门铁克发布的一份报告（PDF），该中国黑客组织被它命名为Hidden Lynx——名称源自指令控制服务器通信中发现的一个字符串。赛门铁克认为该组织比知名的中国黑客组织APT1/Comment Crew技术能力更胜一筹，它可能是一个受雇佣的专业黑客组织。Hidden Lynx精于开发定制恶意程序，先人一步的使用0day漏洞，使用动态DNS服务DTDNS快速切换指令控制服务器，并利用VeryCD的客户端easyMule更新程序传播后门，但只是选择性的安装到真正的目标客户上。报告称，从2011年11月开始，Hidden Lynx在easyMule更新链中植入了Moudoor，但只是选择性的安装。easyMule是中国最流行的eMule电驴客户端，而Moudoor是Gh0st RAT（RAT指远程控制工具）的定制变种，Gh0st RAT变种被广泛应用于中国的网络间谍活动中。Moudoor的受害者主要来自中国、香港和美国。

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课

#资讯

收藏・0

免费・0

支持

最新回复 (1)
petersonhz 雪币： 2375 活跃值： (433) 能力值： ( LV2，RANK：10 ) 在线值：发帖 422 回帖 2433 粉丝 0 关注私信	petersonhz 2 楼以前电脑安装过电驴，不知道是否被安装过木马：（ 2013-10-25 01:42 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

isolove

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区

最新回复 (1)
petersonhz 雪币： 2375 活跃值： (433) 能力值： ( LV2，RANK：10 ) 在线值：发帖 422 回帖 2433 粉丝 0 关注私信	petersonhz 2 楼以前电脑安装过电驴，不知道是否被安装过木马：（ 2013-10-25 01:42 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复