他們看到攻擊者在下載RAT木馬程式的過程中,Deuterbear先是與C2建立HTTPS連線,然後傳送RC4私鑰,並驗證C2回傳的金鑰,確認後才發出下載請求、取得RAT程式的大小並下載。
o游戏需求资源高效对接 o精准触达游戏供应商 o免费发布业务需求
欢迎加入 Huidu.io出海遊戲項目交流社區:@HUIDU_SQ
商务合作: @HDDanny @HDYoyi @HDseven777
駭客組織BlackTech鎖定科技、研究、政府部門而來,利用新的後門程式Deuterbear發動攻擊
Share
2024-04-22
中國駭客組織BlackTech近期的攻擊行動升溫,其中對方使用的後門程式Deuterbear引起研究人員注意,具有廣泛的反除錯、反沙箱、迴避防毒軟體能力
他們看到攻擊者在下載RAT木馬程式的過程中,Deuterbear先是與C2建立HTTPS連線,然後傳送RC4私鑰,並驗證C2回傳的金鑰,確認後才發出下載請求、取得RAT程式的大小並下載。
o游戏需求资源高效对接 o精准触达游戏供应商 o免费发布业务需求
欢迎加入 Huidu.io出海遊戲項目交流社區:@HUIDU_SQ
商务合作: @HDDanny @HDYoyi @HDseven777
Popular selection
Copyright 2022 HUIDU