您正在使用IE低版瀏覽器,為了您的雷鋒網賬號安全和更好的產品體驗,強烈建議使用更快更安全的瀏覽器
此為臨時鏈接,僅用于文章預覽,將在時失效
網絡安全 正文
發私信給靈火K
發送

1

高危!我國多個重要單位被境外APT黑客組織攻陷

本文作者:靈火K 2019-10-30 16:41
導語:12臺被控主機的IP地址、計算機名、用戶名、操作系統、被控時間及最后一次上線時間等信息一覽無余。

語音播放文章內容

由深聲科技提供技術支持

雷鋒網(公眾號:雷鋒網)10月30日消息,一昵稱為@MisterCh0c的推特用戶發布消息稱,發現了一款木馬控制平臺的登錄地址http://lmhostsvc[.]net/healthne/login.php。

此后,其他推特用戶發帖曝光該后臺至少記錄了12臺被控主機的IP地址、計算機名、用戶名、操作系統、被控時間及最后一次上線時間等信息,在曝光的被控主機中,有9個屬于中國。

高危!我國多個重要單位被境外APT黑客組織攻陷

該后臺所有者是印度政府背景APT組織Bitter(又名“蔓靈花”),這是一個長期針對中國、巴基斯坦等國家的政府、軍工、電力、核等部門發動網絡攻擊的APT團伙。

這9個屬于中國的IP地址主要涉及北京、上海、浙江、廣西等地,該平臺還具備下發木馬插件的功能,可對受控主機實施進一步操作,相關信息如下所示:

高危!我國多個重要單位被境外APT黑客組織攻陷

行動建議如下:

1、 建議受影響企業高度重視此次事件,并結合內部DNS記錄,排查與主控域名存在通信的相關內部主機。

2、 建議使用相關TDP、TIP、OneDNS產品對該組織的攻擊活動進行持續檢測和防范。

文章來自微步在線投稿

雷鋒網原創文章,未經授權禁止轉載。詳情見轉載須知

高危!我國多個重要單位被境外APT黑客組織攻陷

分享:
相關文章

文章點評:

表情
最新文章
請填寫申請人資料
姓名
電話
郵箱
微信號
作品鏈接
個人簡介
為了您的賬戶安全,請驗證郵箱
您的郵箱還未驗證,完成可獲20積分喲!
請驗證您的郵箱
立即驗證
完善賬號信息
您的賬號已經綁定,現在您可以設置密碼以方便用郵箱登錄
立即設置 以后再說
老重庆时时开奖号码360