You are here
Home > Novosti > IP adrese za kineski C&C otkrivene na Microsoftovim poslužiteljima

IP adrese za kineski C&C otkrivene na Microsoftovim poslužiteljima

Izvor: Softpedia

Istraživači iz Microsofta i FireEyea otkrili su IP adrese za upravljački poslužitelj (C&C), kineskog BLACKCOFFEE zlonamjernog programa, na Microsoftovim poslužiteljima TechNet portala. Adrese za zaražena računala (botove) ostavljane su u komentarima po portalu u šifriranom obliku (tzv. “dead drop” metoda). BLACKCOFFEE se primarno koristi za krađu podataka sa zaraženih računala te ih šalje na adrese C&C-a preuzete s TechNet portala, ali ima i mogućnost izvršavanja naredbi na zaraženom računalu. Zlonamjera skupina iza ovih napada poznata je pod imenom APT17 ili DeputyDog, a koriste razne inačice BLACKCOFFEE zlonamjernog programa još od 2013. godine. Istraživači se pribojavaju da će ove tehnike koristiti i ostale zlonamjerne skupine jer tako otežavaju otkrivanje upravljačkih poslužitelja.

Top
More in Novosti
Otkrivena ranjivost u MacKeeper aplikaciji

Otkrivena je ranjivost u aplikaciji MacKeeper za Appleov Mac OS operacijski sustav. MacKeeper se reklamira kao aplikacija za povećanje sigurnosti...

Close