详细内容或原文请订阅后点击阅览
从 NBTscan 到 Yasso:中国黑客如何秘密攻击受害者
开源成为熟练战略家手中的强大武器。
来源:安全实验室新闻频道开放代码成为熟练战略家手中的强大武器。
5月底,Natto团队的专家为Haker APT41小组的情报和工具研究了与中国威胁有关的小组。专家继续进行调查,发表了一份新报告,该报告使用了其他几个中国群体使用类似的方法和工具。
研究了 新报告,在过去的十年中,至少三个中国黑客群体,例如APT10,炮层和TACTLY TAURUS,使用了NBTSCAN或其修改版本。该工具旨在搜索网络上有关系统的信息,可让您扫描IP地址并接收用户数据,计算机名称和MAC地址。
APT10与中国国家安全部有关,使用云料斗中的NBTSCAN和软电池操作中的NBTSCAN在网络设备上搜索有趣的服务。根据微软的说法,镀仑在2019年使用此工具对全球电信提供商进行了攻击。在东南亚运营的著名野马熊猫也使用NBTSCAN扫描和研究受害者网络。
APT40自2009年以来使用的Active,使用了恶意扫描框工具,该工具可让您从受感染系统收集数据而无需安装软件。该框架是在JavaScript上写的,收集了有关用户系统的信息,包括操作系统,浏览器,防病毒和其他程序。 Scanbox还可以注册击键,这使其成为窃取密码和其他机密信息的危险工具。
报告除了著名的工具外,中国黑客还积极使用各种开放解决方案。例如,Earth Krahang经常使用SQLMAP和Nuclei等工具来寻找服务器中的漏洞。其中一些工具是由中国开发人员开发的。