安基网 欢乐生肖 资讯 安全报 查看内容

高危!我国多个重要单位被境外APT黑客组织攻陷

2019-10-30 20:24| 投稿: |来自:


免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和图片版权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!

摘要: 一昵称为@MisterCh0c的推特用户发布消息称,发现了一款木马控制平台的登录地址http://lmhostsvcnet/healthne/login.php。此后,其他推特用户发帖曝光该后台至少记录了12台被控主机的IP地址、计算机名、用户名、操作系统、被控时间及最后一次上线时间等信息,在曝光的被控主机中, ...

雷锋网10月30日消息,一昵称为@MisterCh0c的推特用户发布消息称,发现了一款木马控制平台的登录地址http://lmhostsvc[。]net/healthne/login。php。

此后,其他推特用户发帖曝光该后台至少记录了12台被控主机的IP地址、计算机名、用户名、操作系统、被控时间及最后一次上线时间等信息,在曝光的被控主机中,有9个属于中国。

该后台所有者是印度政府背景APT组织Bitter(又名“蔓灵花”),这是一个长期针对中国、巴基斯坦等国家的政府、军工、电力、核等部门发动网络攻击的APT团伙。

这9个属于中国的IP地址主要涉及北京、上海、浙江、广西等地,该平台还具备下发木马插件的功能,可对受控主机实施进一步操作,相关信息如下所示:

行动建议如下:

1、 建议受影响企业高度重视此次事件,并结合内部DNS记录,排查与主控域名存在通信的相关内部主机。

2、 建议使用相关TDP、TIP、OneDNS产品对该组织的攻击活动进行持续检测和防范。

文章来自微步在线投稿



小编推荐:欲学习电脑技术、系统维护、网络管理、编程开发和安全攻防等高端IT技术,请 点击这里 注册账号,公开课频道价值万元IT培训教程免费学,让您少走弯路、事半功倍,好工作升职加薪!

本文出自:https://www.toutiao.com/a6753514105270731278/

免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和图片版权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!

相关阅读

最新评论

 最新
返回顶部
极速3分彩 欢乐生肖 三分快3 67娱乐系统 快乐赛车投注 彩票高賠率好平台 盛通彩票网 幸运赛车 山东11选5走势 欢乐生肖