成人免费xxxxx在线视频软件_久久精品久久久_亚洲国产精品久久久_天天色天天色_亚洲人成一区_欧美一级欧美三级在线观看

HITCON:臺灣60家企業(yè)仍中APT1網(wǎng)軍惡意程序

安全
上周六結(jié)束的2013黑客年會,今年活動標(biāo)語”Cyberwar: In hack we trust”,在「APT1 反攻網(wǎng)軍后臺」這場演說中得到最好注解。來自盧森堡的資深資安研究人員Paul Rascagnere研究今年初Mandiant公司發(fā)佈的APT1報告,發(fā)現(xiàn)網(wǎng)軍所使用的遠(yuǎn)端木馬工具Poison Ivy的漏洞并成功入侵其所使用的中繼站

上周六結(jié)束的2013黑客年會,今年活動標(biāo)語”Cyberwar: In hack we trust”,在「APT1 反攻網(wǎng)軍后臺」這場演說中得到最好注解。來自盧森堡的資深資安研究人員Paul Rascagnere研究今年初Mandiant公司發(fā)佈的APT1報告,發(fā)現(xiàn)網(wǎng)軍所使用的遠(yuǎn)端木馬工具Poison Ivy的漏洞并成功入侵其所使用的中繼站,最后在一連串的受害目標(biāo)名單上,驚見臺灣仍有包含電信公司、網(wǎng)路設(shè)備廠商在內(nèi)等60多個單位名列其中。

Poison Ivy(簡稱PI)常見于於許多APT攻擊,是擁有檔案管理、機碼管理、程序管理、螢?zāi)蛔ト ⒙曇魴n錄制等多功能的遠(yuǎn)端木馬工具(RAT),因而受到攻擊者愛用。此次研究人員自行撰寫PI掃描器,掃描出一連串位于香港的PI主機,緊接著找出PI的漏洞并破解登入PI的密碼。研究人員發(fā)現(xiàn)此命令控制(C&C)伺服器是躲在一代理服務(wù)器之后,透過通訊埠轉(zhuǎn)送(Port Forwarding)的方式將真實IP隱藏起來。登入攻擊者的VMware遠(yuǎn)端桌面后,研究人員進(jìn)一步發(fā)現(xiàn)許多連上此C&C主機的受害電腦。

HITCON:臺灣60家企業(yè)仍中APT1網(wǎng)軍惡意程序

 

在此次Paul的研究中也發(fā)現(xiàn)攻擊行為具有規(guī)律的上下班時間性,與過去臺灣研究人員發(fā)現(xiàn)相同。(注:盧森堡時間比香港當(dāng)?shù)赝?小時。)

緊接著,研究人員繼續(xù)發(fā)現(xiàn)第2個黑客使用的RAT工具Terminator,這支RAT先前趨勢科技曾發(fā)現(xiàn)并命名為Fakem。研究人員繼續(xù)撰寫工具并暴力破解Terminator的密碼,接著發(fā)現(xiàn)連結(jié)到Terminator的受害單位包括公營、民間企業(yè)、政治團(tuán)體、民運人士、記者等。

最后Paul Rascagnere統(tǒng)計受害email中,總共有2247個來自臺灣(.tw),而受害企業(yè)包括電信公司、竹科知名網(wǎng)路設(shè)備商、高雄某大學(xué)等60多家。上述企業(yè)網(wǎng)路中現(xiàn)今仍存有PI或Terminator的用戶端未清除,這些惡意程式可能因為不斷變種,因而不容易被防毒軟體偵測。Paul Rascagnere表示已通報受害單位,可進(jìn)一步提供協(xié)助處理。

責(zé)任編輯:藍(lán)雨淚 來源: 資安人
相關(guān)推薦

2013-10-16 13:37:44

APT1網(wǎng)絡(luò)武器黑客

2016-12-26 15:28:34

惡意程序PowerShellA程序

2012-06-04 09:16:39

2015-01-06 11:37:58

惡意程序查殺Rootkit Hun

2013-03-07 09:26:47

2012-10-24 17:21:46

2011-03-30 09:20:08

2011-08-11 11:26:11

2012-07-25 09:25:38

惡意程序蠕蟲病毒

2014-03-26 10:35:05

2021-04-28 09:35:16

惡意程序惡意代碼、攻擊

2021-01-15 10:10:24

惡意程序包程序包惡意代碼

2009-05-09 18:22:33

2010-04-07 15:53:46

2010-12-17 10:01:00

2013-11-01 11:00:10

2017-06-09 14:07:41

2015-09-15 13:49:41

2014-03-06 17:24:30

2013-10-25 13:49:27

點贊
收藏

51CTO技術(shù)棧公眾號

主站蜘蛛池模板: 亚洲人人 | 日本一区二区高清不卡 | 亚洲九九 | 欧美影院 | 成人欧美一区二区三区黑人孕妇 | 国产福利在线 | 成人av一区二区三区 | 日韩成人免费视频 | 九九热在线视频观看这里只有精品 | 一区二区三区在线观看视频 | www国产精品 | 拍真实国产伦偷精品 | 亚洲视频区 | 久久午夜精品 | 牛牛热在线视频 | 国产精品久久久久久久久久软件 | 亚洲精品自在在线观看 | 日韩精品1区2区3区 国产精品国产成人国产三级 | 成人亚洲视频 | 在线观看视频亚洲 | 日韩二 | 日韩欧美精品在线播放 | 欧美一级网站 | 伊伊综合网 | 成人精品一区二区三区中文字幕 | 黄网站涩免费蜜桃网站 | 久久综合九九 | hdfreexxxx中国妞 | h片在线看 | www.天堂av.com| 欧美一区二区三区精品免费 | 欧美综合一区二区 | 日韩快播电影 | 野狼在线社区2017入口 | 久久精品一区二 | 日本超碰 | 精品久久久久久亚洲精品 | 日本三级做a全过程在线观看 | 五月天天丁香婷婷在线中 | 人人看人人搞 | 国产一级视频在线观看 |