性感美女动态图【FireEye:中国黑客组织APT17利用微软TechNet技术社区作为“攻击中转站” 】—-隙组词,淘宝网什么赚钱,车牌号码吉凶查询,手机上做什么可以赚钱

网络干货 litianseo 5个月前 (07-13) 67次浏览 已收录 0个评论

正文:

  FireEye:中国黑客组织 APT17 利用微软 TechNet 技术社区作为“攻击中转站”  
大部分情况下,黑客通常会极力隐藏自己的攻击痕迹。但是俗话说“最危险的地方就是最安全的地方”,根据美国安全公司 FireEye 的最新安全报告,中国黑客组织 APT17 利用微软 TechNet 技术社区作为“攻击中转站”。
三十六计之瞒天过海
黑客组织 APT17 选择了一个危险而理想的根据地——TechNet。TechNet 是微软旗下的技术支持及问答社区,每日拥有极高的流量,而 APT17 却用它来存储恶意命令和操作控制指令。

尽管 TechNet 网站本身并没有漏洞,但 APT17 组织在微软 TechNet 网站上普通用户主页和论坛帖子上,留下了加密的 IP 地址,用来向该组织精心打造的恶意软件“BLACKCFFEE”发送升级信息和操作指令。这种加密让安全研究人员更加难以找出黑客真实使用的域名地址。
FireEye 和微软目前已锁定了黑客的账户,关闭了他们的主页的访问权限,以此来阻止 TechNet 成为攻击的中转站。

纠结的微软和安全公司
APT17 机智的黑客们以前曾经利用搜索引擎 Google 和 Bing 来存储命令和那些被控制的域名列表,而这次采用 TechNet 网站进行存储,无疑是一个非常明智的选择。因为很多部分企业都离不开微软的服务,如果强行关闭或者锁定藏在微软网站上的“攻击中转站”,将可能造成不可预估的损失。
FireEye 安全战略总监 Jason Steer 解释到:
“即使我们了解相关情况,并且也检测得到黑客发来的恶意数据,但我们仍然不可能去 ban 掉这个微软网站的的流量,因为很多公司都离不开它。大隐隐于市的手段变得越来越盛行,因为它即难查证,也难以 ban 掉。”
?此次 APT17 使用的技术手段警醒了我们:攻击者的节奏始终领先于执法机构,他们早知道执法机构会循着蛛丝马迹追踪过来。所以 APT17 向中国某个 IP 源取出工具指令和恶意命令集并加密,然后把它们与加密后的 IP 地址大摇大摆的填写在知名(微软、谷歌等)网站上某些不起眼的页面上,大大保证了攻击拥有稳定性和隐蔽性。??
APT17 的黑历史
黑客组织 APT17 还有个特殊嗜好——专黑西方技术公司。FireEye 公司认为,这帮家伙肯定与 2013 年的安全公司 Bit9 被黑脱不了干系。此外,APT17 还攻击过美国的政府机构、国防工业、律师事务所、信息技术公司和矿业机构。
*参考来源 forbes,由 FreeBuf 小编 dawner 翻译整理,转载请注明来自 FreeBuf 黑客与极客(FreeBuf.COM)性感美女动态图,隙组词

———————————-

相关阅读:
淘宝网什么赚钱,车牌号码吉凶查询,男女交配 gif 视频 日本动漫抽 b 动态图

  《题徐无竞所藏花光仁老墨梅》:江路冥迷飞霰密,道人定起幽情逸。忽邀龙子幻新妆,粉淡香乾春一笔。寒梢瘦著苔衣昏,瑰色空留梦里身。几回月堕交流晓,霜发相看不知老。

  【淮南鸿烈解】

  凿齿为桓温主簿。温有大志,值有知天文者,至温问国家祚运。答云:“方永”。温 www.haoshunjx.com 不悦。异日送绢一疋,钱五千。星人驰诣习,乞为标碣棺木,习问其故。曰:赐绢一疋,令仆自裁。钱五千,以置棺耳。习曰:君几误死。以绢戏君,以钱供道中资,是听君去耳。其人大喜,诣温请别,告以习言。温笑曰:习忧君误死,君岂误活。然徒二十年看儒书,不如一有羽主簿。{伪原创 www.32w.net 间隔符}壮阳药手机上做什么可以赚钱


喜欢 (0)
[576801182@qq.com]
分享 (0)
发表我的评论
取消评论
表情 贴图 加粗 删除线 居中 斜体 签到

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址