您正在使用IE低版浏览器,为了您的雷峰网账号安全和更好的产品体验,强烈建议使用更快更安全的浏览器
此为临时链接,仅用于文章预览,将在时失效
政企安全 正文
发私信给灵火K
发送

1

高危!我国多个重要单位被境外APT黑客组织攻陷

本文作者: 灵火K 2019-10-30 16:41
导语:12台被控主机的IP地址、计算机名、用户名、操作系统、被控时间及最后一次上线时间等信息一览无余。

语音播放文章内容

由深声科技提供技术支持

雷锋网10月30日消息,一昵称为@MisterCh0c的推特用户发布消息称,发现了一款木马控制平台的登录地址http://lmhostsvc[.]net/healthne/login.php。

此后,其他推特用户发帖曝光该后台至少记录了12台被控主机的IP地址、计算机名、用户名、操作系统、被控时间及最后一次上线时间等信息,在曝光的被控主机中,有9个属于中国。

高危!我国多个重要单位被境外APT黑客组织攻陷

该后台所有者是印度政府背景APT组织Bitter(又名“蔓灵花”),这是一个长期针对中国、巴基斯坦等国家的政府、军工、电力、核等部门发动网络攻击的APT团伙。

这9个属于中国的IP地址主要涉及北京、上海、浙江、广西等地,该平台还具备下发木马插件的功能,可对受控主机实施进一步操作,相关信息如下所示:

高危!我国多个重要单位被境外APT黑客组织攻陷

行动建议如下:

1、 建议受影响企业高度重视此次事件,并结合内部DNS记录,排查与主控域名存在通信的相关内部主机。

2、 建议使用相关TDP、TIP、OneDNS产品对该组织的攻击活动进行持续检测和防范。

文章来自微步在线投稿

雷峰网原创文章,未经授权禁止转载。详情见转载须知

分享:
相关文章

资深编辑

我就是我,是颜色不一样的焰火~
当月热门文章
最新文章
请填写申请人资料
姓名
电话
邮箱
微信号
作品链接
个人简介
为了您的账户安全,请验证邮箱
您的邮箱还未验证,完成可获20积分哟!
请验证您的邮箱
立即验证
完善账号信息
您的账号已经绑定,现在您可以设置密码以方便用邮箱登录
立即设置 以后再说