Istraživači iz Microsofta i FireEyea otkrili su IP adrese za upravljački poslužitelj (C&C), kineskog BLACKCOFFEE zlonamjernog programa, na Microsoftovim poslužiteljima TechNet portala. Adrese za zaražena računala (botove) ostavljane su u komentarima po portalu u šifriranom obliku (tzv. “dead drop” metoda). BLACKCOFFEE se primarno koristi za krađu podataka sa zaraženih računala te ih šalje na adrese C&C-a preuzete s TechNet portala, ali ima i mogućnost izvršavanja naredbi na zaraženom računalu. Zlonamjera skupina iza ovih napada poznata je pod imenom APT17 ili DeputyDog, a koriste razne inačice BLACKCOFFEE zlonamjernog programa još od 2013. godine. Istraživači se pribojavaju da će ove tehnike koristiti i ostale zlonamjerne skupine jer tako otežavaju otkrivanje upravljačkih poslužitelja.
$downloadlink = get_field('download_link'); ?>IP adrese za kineski C&C otkrivene na Microsoftovim poslužiteljima
Izvor: Softpedia