安基網 首頁 資訊 安全報 查看內容

高危!我國多個重要單位被境外APT黑客組織攻陷

2019-10-30 20:24| 投稿: xiaotiger |來自: 互聯網


免責聲明:本站系公益性非盈利IT技術普及網,本文由投稿者轉載自互聯網的公開文章,文末均已注明出處,其內容和圖片版權歸原網站或作者所有,文中所述不代表本站觀點,若有無意侵權或轉載不當之處請從網站右下角聯系我們處理,謝謝合作!

摘要: 一昵稱為@MisterCh0c的推特用戶發布消息稱,發現了一款木馬控制平臺的登錄地址http://lmhostsvcnet/healthne/login.php。此后,其他推特用戶發帖曝光該后臺至少記錄了12臺被控主機的IP地址、計算機名、用戶名、操作系統、被控時間及最后一次上線時間等信息,在曝光的被控主機中, ...

雷鋒網10月30日消息,一昵稱為@MisterCh0c的推特用戶發布消息稱,發現了一款木馬控制平臺的登錄地址http://lmhostsvc[.]net/healthne/login.php。

此后,其他推特用戶發帖曝光該后臺至少記錄了12臺被控主機的IP地址、計算機名、用戶名、操作系統、被控時間及最后一次上線時間等信息,在曝光的被控主機中,有9個屬于中國。

該后臺所有者是印度政府背景APT組織Bitter(又名“蔓靈花”),這是一個長期針對中國、巴基斯坦等國家的政府、軍工、電力、核等部門發動網絡攻擊的APT團伙。

這9個屬于中國的IP地址主要涉及北京、上海、浙江、廣西等地,該平臺還具備下發木馬插件的功能,可對受控主機實施進一步操作,相關信息如下所示:

行動建議如下:

1、 建議受影響企業高度重視此次事件,并結合內部DNS記錄,排查與主控域名存在通信的相關內部主機。

2、 建議使用相關TDP、TIP、OneDNS產品對該組織的攻擊活動進行持續檢測和防范。

文章來自微步在線投稿



小編推薦:欲學習電腦技術、系統維護、網絡管理、編程開發和安全攻防等高端IT技術,請 點擊這里 注冊賬號,公開課頻道價值萬元IT培訓教程免費學,讓您少走彎路、事半功倍,好工作升職加薪!

本文出自:https://www.toutiao.com/a6753514105270731278/

免責聲明:本站系公益性非盈利IT技術普及網,本文由投稿者轉載自互聯網的公開文章,文末均已注明出處,其內容和圖片版權歸原網站或作者所有,文中所述不代表本站觀點,若有無意侵權或轉載不當之處請從網站右下角聯系我們處理,謝謝合作!


鮮花

握手

雷人

路過

雞蛋

相關閱讀

最新評論

 最新
返回頂部
湖北快3 购买技巧