中国黑客攻击微软网站：上传恶意软件

  根据安全服务提供商FireEye公司吐露，微软正在着手处置惩罚一批来自中国的黑客，他们对微软旗下的TechNet网站举行了攻击。
  据FireEye吐露，这组黑客名为APT 17（APT：Advanced Persistent Threat高级连续性渗入渗出攻击），他们以入侵国防企业，执法公司，美国当局署理，以及科技数据发掘公司驰名。
  TechNet是一个流量很高的网站，重要为用户提供微软产品的技能文档，别的他们的论坛也很火，用户可以在上面留批评，问题目，等等。
  APT17构造还有一个外号，叫做DeputyDog，他们在TechNet网站上创立了一些账户，并在指定的网页上留下大量批评，这些批评包含了加密域名，一旦计算机被他们的歹意软件感染，就会被指向到一个特定网址。
  Bryce Boland是FireEye公司亚太区首席技能官，他表现，谁人加密域名之后会将中毒者的计算机“拖到”一个由下令行控制的服务器上，该服务器属于APT17构造服务器的一部门。APT17频仍采用的技能，是让受感染的计算机与一其中心域名建立联系。通常来说，黑客采取的手段便是要让被感染的机器与一个看上去不是很可疑的域名建立联系。
  “要是你发明TechNet的流量呈现激增，那太正常不外了，”Boland说道。

  有时，下令行控制的域名会被嵌入到歹意软件里面，但是这种做法很容易就能被杀毒软件给辨认出来。固然，歹意软件也会利用算法加密，然后自动生成一些歹意域名，不外杀毒阐发师可以利用反向工程辨认出这种病毒植入形式。
  安全专家发明，黑客也会滥用一些正当域名和服务器，好比Google Docs和Twitter，这种方法和APT17所希望到达的目标是一样的。“对于任何一个开放平台来说，这都会是个挑衅，”Boland说道。
  现在，一旦被感染的机器访问了那些歹意域名，FireEye和微软就会发明题目，并且将TechNet网站上对应的歹意加密域名给删撤除。据Boland吐露，黑客构造APT17已经觊觎微软客户多年，固然期间还存在其他一些黑客构造，他们会利用钓鱼式攻击，好比通过电子邮件的方法发送带有歹意软件的毗连或附件。
  FireEye发明，在过去的数年里，黑客构造APT17已经在不少计算机内植入了一款名为BLACKCOFFEE（黑咖啡）的歹意软件，这款歹意软件可以利用被感染的计算机上传文件，删除文件，并创立反向shell下令，等等。
 

文章作者: 福州军威计算机技术有限公司
军威网络是福州最专业的电脑维修公司,专业承接福州电脑维修、上门维修、IT外包、企业电脑包年维护、局域网网络布线、网吧承包等相关维修服务。
版权声明：原创作品，允许转载，转载时请务必以超链接形式标明文章原始出处 、作者信息和声明。否则将追究法律责任。

评论加载中... 内容： 评论者： 验证码：