Зловред использовал портал Microsoft TechNet

Опубликовано: 5 июня 2015 г., пятница

Китайская хакерская группа APT17 использовала страницы профилей и форумы на портале Microsoft TechNet для публикации IP–адресов своих командных серверов. Деятельность злоумышленников раскрыли специалисты FireEye и Microsoft Threat Intelligence Center, которые опубликовали специальный отчёт на эту тему.

Хакеры с особым цинизмом прятали IP–адреса в виде закодированных строк, которые публиковались с тегами “@MICROSOFT” и “CORPORATION”.

По информации специалистов, группа APT17 специализируется на шпионаже против американских государственных и общественных организаций, оборонных подрядчиков, юридических фирм и др. Один из используемых ими инструментов — многофункциональный бэкдор BLACKCOFFEE. Публикуемые IP–адреса были вспомогательным средством для этого бэкдора. Анализ этого зловреда помог определить, что злоумышленники используют Microsoft TechNet для передачи информации.

Получив с TechNet адрес действующего C&C–сервера, бэкдор устанавливал с ним канал связи и передавал туда файлы, собранные на компьютере жертвы.

Индикаторы заражения BLACKCOFFEE опубликованы на Github.

Источник: xakep.ru
Копировать, распространять, публиковать информацию портала News.lt без письменного согласия редакции запрещено.

Комментарии Facebook

Новый комментарий


Captcha

статьи по схожей тематике

«Умный» конкурент Siri от Google может выйти в версии для iOS

Google Assistant – интеллектуальный помощник, разработанный Google для конкуренции с голосовым ассистентом Siri от Apple. дальше »

Опубликован отчет Trend Micro по кибербезопасности за 2016 год

Компания Trend Micro опубликовала ежегодный отчет по кибербезопасности за 2016 год под названием «Рекордный год для киберугроз в корпоративном секторе» (2016 Security Roundup: A Record Year for Enterprise Threats). дальше »

К 2026 году в мире будет действовать более 53 тысяч ТВ–каналов

Компания Northern Sky Research (NSR) – мировой лидер в области исследований рынка спутникового ТВ, сообщает, что число линейных ТВ–каналов в мире пополнится почти 12 тыс. новых ТВ–сервисов, несмотря на широкое распространение доступа к ОТТ. дальше »

В автомобилях Chevrolet появится безлимитный интернет-доступ

Chevrolet предлагает для всего своего модельного ряда возможность установки LTE-модема с мобильной точкой доступа Wi-Fi. дальше »

Похищены данные 820 тысяч пользователей веб–форумов

Уязвимость движка vBulletin, используемого множеством Интернет–форумов, по–прежнему остается источником серьезных проблем. дальше »

Швейцария впервые может ввести блокировку сайтов

По решению, принятому большой палатой федерального парламента, Национальным советом, в Конфедерации появится возможность осуществления блокировки некоторых сайтов в Сети. дальше »

Финские тюрьмы расширяют доступ заключённых к интернет-сервисам

Самые востребованные услуги в исправительных учреждениях Финляндии – онлайн-банкинг, интернет-телефония и электронная почта. дальше »

Камеру видеонаблюдения встроили в лампу освещения

Камера потребляет 11 Вт и способна передавать изображение по сети Wi–Fi. Кроме того, она поддерживает передачу звука в двух направлениях. дальше »

Mozilla объявила о покупке сервиса Pocket

Mozilla Corporation сообщила о завершении сделки по покупке компании Read It Later и принадлежащего ей сервиса Pocket, который интегрирован в Firefox. дальше »

Заработала тестовая межконтинентальная сеть пятого поколения между Германией и Южной Кореей

Ericsson, Deutsche Telekom и SK Telecom объявили о развертывании «первой в мире» межконтинентальной тестовой сети пятого поколения (5G). дальше »