首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. 茶余饭后
    3. 发新帖
中国黑客组织将微软的TechNet用于托管CC服务器IP
发表于: 2015-5-19 21:32 1083

中国黑客组织将微软的TechNet用于托管CC服务器IP

信己网 活跃值
2015-5-19 21:32
1083
新闻链接:http://www.solidot.org/story?sid=44120
   新闻时间:2015年05月19日
   新闻正文:
安全公司FireEye和微软合作曝光了一个位于中国的黑客组织APT17,或称为Deputy Dog,将微软的TechNet变成指令控制中心IP的托管网站。APT17的攻击目标主要是美国政府机构、军方、国防承包商、法律事务所、IT公司和矿业公司。它使用的一个后门工具叫BLACKCOFFEE,为了获得指令控制服务器的IP地址,BLACKCOFFEE会访问TechNet。攻击者在TechNet上创建了个人资料页,将IP地址编码在论坛帖子中,BLACKCOFFEE在解码信息后访问指令控制中心,接受指令发回它收集的数据。

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!

收藏
免费 0
支持
分享
最新回复 (0)
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//