-
-
中国黑客组织利用VeryCD客户端更新程序传播后门
-
发表于: 2013-11-3 01:25 831
-
新闻链接:http://www.secdr.com/dirs/5588.htm
新闻时间:2013年9月29日22:12
新闻正文:
上周发现的IE 0day漏洞与中国黑客有关联,那么这个黑客组织叫什么?根据赛门铁克发布的一份报告(PDF),该中国黑客组织被它命名为Hidden Lynx——名称源自指令控制服务器通信中发现的一个字符串。赛门铁克认为该组织比知名的中国黑客组织APT1/Comment Crew技术能力更胜一筹,它可能是一个受雇佣的专业黑客组织。
Hidden Lynx精于开发定制恶意程序,先人一步的使用0day漏洞,使用动态DNS服务DTDNS快速切换指令控制服务器,并利用VeryCD的客户端easyMule更新程序传播后门,但只是选择性的安装到真正的目标客户上。
报告称,从2011年11月开始,Hidden Lynx在easyMule更新链中植入了Moudoor,但只是选择性的安装。
easyMule是中国最流行的eMule电驴客户端,而Moudoor是Gh0st RAT(RAT指远程控制工具)的定制变种,Gh0st RAT变种被广泛应用于中国的网络间谍活动中。Moudoor的受害者主要来自中国、香港和美国。
新闻时间:2013年9月29日22:12
新闻正文:
上周发现的IE 0day漏洞与中国黑客有关联,那么这个黑客组织叫什么?根据赛门铁克发布的一份报告(PDF),该中国黑客组织被它命名为Hidden Lynx——名称源自指令控制服务器通信中发现的一个字符串。赛门铁克认为该组织比知名的中国黑客组织APT1/Comment Crew技术能力更胜一筹,它可能是一个受雇佣的专业黑客组织。
Hidden Lynx精于开发定制恶意程序,先人一步的使用0day漏洞,使用动态DNS服务DTDNS快速切换指令控制服务器,并利用VeryCD的客户端easyMule更新程序传播后门,但只是选择性的安装到真正的目标客户上。
报告称,从2011年11月开始,Hidden Lynx在easyMule更新链中植入了Moudoor,但只是选择性的安装。
easyMule是中国最流行的eMule电驴客户端,而Moudoor是Gh0st RAT(RAT指远程控制工具)的定制变种,Gh0st RAT变种被广泛应用于中国的网络间谍活动中。Moudoor的受害者主要来自中国、香港和美国。
赞赏
看原图
赞赏
雪币:
留言: