• <nav id="07tir"><code id="07tir"><noframes id="07tir"></noframes></code></nav><button id="07tir"></button>
  • <dd id="07tir"></dd>
      <button id="07tir"><object id="07tir"><u id="07tir"></u></object></button>
      <form id="07tir"></form>

        【安全資訊】攻擊活動DRBControl:暴露針對東南亞賭博公司的網絡間諜活動

        安恒情報中心 2020-02-19 07:00:10 1747人瀏覽
        2019年夏天,趨勢科技針對Talent-Jump Technologies,Inc.(詮??萍迹┰诜坡少e的一家公司發現的安全事件及其中涉及的后門,進行了深入分析。研究認為,該后門被稱為“ DRBControl”的黑客攻擊者使用。分析中發現,攻擊者還使用了許多其他后門程序和后開發工具,以及一些在相關攻擊活動初期可能已經使用的魚叉式網絡釣魚文件。其中一個后門Clambling,使用文件托管服務Dropbox作為命令和控制(C&C)通道。攻擊者不僅針對東南亞的賭博和博彩公司,歐洲和中東地區也有涉及,而其竊取內容主要為數據庫和源代碼,說明此次攻擊主要用于網絡間諜活動或獲取競爭情報。
        攻擊中使用的工具列表如下:
        掃描NETBIOS服務器的工具;
        進行暴力攻擊的工具;
        執行Windows UAC繞過的工具;
        在受感染主機上提升攻擊者特權的工具;
        從受感染主機中轉儲密碼的工具;
        竊取剪貼板數據的工具;
        在受感染主機上加載和執行惡意代碼的工具;
        檢索工作站的公共IP地址的工具;
        用于創建到外部網絡的網絡流量隧道的工具。
        失陷指標(IOC)108
        APT 病毒木馬 APT情報 Winnti APT27 魚叉式網絡釣魚 惡意掃描 木馬后門 漏洞利用:CVE-2017-0213
          0條評論
          0
          0
          分享
          安全星圖平臺專注于威脅情報的收集、處理、分析、應用,定期提供高質量的威脅情報。
          国产欧美成人三级视频在线观看