根据美国安全公司最新的安全报告,中国黑客组织APT17利用微软TechNet技术社区作为“攻击中转站”。
黑客组织APT17选择了一个危险而理想的根据地—TechNet。TechNet是微软旗下的技术支持及问答社区,每日拥有极高的流量,而APT17却用它来存储恶意命令和操作控制指令。尽管TechNet网站本身并没有漏洞,但APT17组织在微软TechNet网站上普通用户主页和论坛帖子上,留下了加密的IP地址,用来向该组织精心打造的恶意软件“BLACKCFFEE”发送升级信息和操作指令。这种加密让安全研究人员更加难以找出黑客真实使用的域名地址。该安全公司和微软目前已锁定了黑客的账户,关闭了他们的主页的访问权限,以此来阻止TechNet成为攻击的中转站。
APT17的黑客们以前曾经利用搜索引擎Google和Bing来存储命令和那些被控制的域名列表,而这次采用TechNet网站进行存储,无疑是一个非常明智的选择。因为很多部分企业都离不开微软的服务,如果强行关闭或者锁定藏在微软网站上的“攻击中转站”,将可能造成不可预估的损失。
黑客组织APT17选择了一个危险而理想的根据地—TechNet。TechNet是微软旗下的技术支持及问答社区,每日拥有极高的流量,而APT17却用它来存储恶意命令和操作控制指令。尽管TechNet网站本身并没有漏洞,但APT17组织在微软TechNet网站上普通用户主页和论坛帖子上,留下了加密的IP地址,用来向该组织精心打造的恶意软件“BLACKCFFEE”发送升级信息和操作指令。这种加密让安全研究人员更加难以找出黑客真实使用的域名地址。该安全公司和微软目前已锁定了黑客的账户,关闭了他们的主页的访问权限,以此来阻止TechNet成为攻击的中转站。
APT17的黑客们以前曾经利用搜索引擎Google和Bing来存储命令和那些被控制的域名列表,而这次采用TechNet网站进行存储,无疑是一个非常明智的选择。因为很多部分企业都离不开微软的服务,如果强行关闭或者锁定藏在微软网站上的“攻击中转站”,将可能造成不可预估的损失。
还没有评论,来说两句吧...