x-sec
trendmicro发布报告,称疑似中国APT组织对东南亚赌博公司开展网络间谍活动,并从组织行为、工具、样本等方面进行详细分析。本次攻击行为使用文件托管服务Dropbox作为其C2渠道和存储信息,主要采用通过PlugX和HyperBro两个后门,攻击中还使用了PlugX RAT,Trochilus RAT等恶意软件家族,行为意图与中国APT组织Winnti、APT27高度相似。
报告下载链接: https://documents.trendmicro.com/assets/white_papers/wp-uncovering-DRBcontrol.pdf
未经允许不得转载:x-sec » 疑中国黑客组织针对东南亚赌博公司发动DRBControl网络间谍活动
