他們看到攻擊者在下載RAT木馬程式的過程中,Deuterbear先是與C2建立HTTPS連線,然後傳送RC4私鑰,並驗證C2回傳的金鑰,確認後才發出下載請求、取得RAT程式的大小並下載。

駭客組織BlackTech鎖定科技、研究、政府部門而來,利用新的後門程式Deuterbear發動攻擊
Share

2024-04-22
中國駭客組織BlackTech近期的攻擊行動升溫,其中對方使用的後門程式Deuterbear引起研究人員注意,具有廣泛的反除錯、反沙箱、迴避防毒軟體能力
他們看到攻擊者在下載RAT木馬程式的過程中,Deuterbear先是與C2建立HTTPS連線,然後傳送RC4私鑰,並驗證C2回傳的金鑰,確認後才發出下載請求、取得RAT程式的大小並下載。


Popular selection
GROWTH DRIVEN GLOBAL PTE. LTD. 202618650K
101 THOMSON ROAD, #28-03A, UNITED SQUARE, SINGAPORE 307591