详细内容或原文请订阅后点击阅览
korplug军事目标攻击:阿富汗和塔吉克斯坦
查看了最近的Korplug(Puginx)检测后,我们确定了使用这款众所周知的远程访问特洛伊木马的两个大规模广告系列。此博客概述了第一个博客
来源:WeLiveSecurity _恶意软件查看了最近的Korplug(Puginx)检测后,我们确定了使用这款众所周知的远程访问特洛伊木马的两个大规模广告系列。该博客概述了第一个与阿富汗和塔吉克斯坦有关的博客。另一个运动是俄罗斯的许多备受瞩目的组织,将是本周在莫斯科举行的莫斯科Zeronight Security会议上演讲的安东·切尔帕诺夫(Anton Cherepanov)的主题。
Anton Cherepanov在本周在莫斯科举行的Zeronight安全会议上的演讲 。有时在各种攻击中使用的恶意软件足够独特,可以识别相关事件,从而使跟踪单个僵尸网络变得更加简单。一个例子是一组攻击者(然后命名为Quedagh或Sandworm的名称)对乌克兰和其他国家 /地区的目标使用的Blackenergy Lite变体(也称为黑果3)。黑色的Lite显然可以与更常见的Blackenergy 2的众多二进制物区分开,也可以在野外循环。
Blackenergy Lite变体在其他情况下,攻击者使用更常见的工具来实现其犯罪目标。例如,Korplug Rat(又称Plugx)是一种与中国APT组相关的众所周知的工具包,自2012年以来用于大量有针对性的攻击。在过去的几周中,我们仔细研究了许多无关事件中对这种恶意软件的大量检测。
其中,我们能够发现几种成功的感染,这些感染已被雇用的Korplug样品连接到相同的C&C域。
域名:www.notebookhk.net更新日期:2013-11-12 18:03:45创建日期:2013-06-18 11:08:17注册人姓名:Lee Stan注册组织:Lee Stan注册组织:Lee Stan注册街:国家/地区:香港注册人电话:+0.04375094543注册人传真:+0.04375094543注册人电子邮件:stanlee@gmail.com
域:www.notebookhk.net 注册人名称:Lee Stan st