疑中国黑客组织针对东南亚赌博公司发动DRBControl网络间谍活动

trendmicro发布报告,称疑似中国APT组织对东南亚赌博公司开展网络间谍活动,并从组织行为、工具、样本等方面进行详细分析。本次攻击行为使用文件托管服务Dropbox作为其C2渠道和存储信息,主要采用通过PlugX和HyperBro两个后门,攻击中还使用了PlugX RAT,Trochilus RAT等恶意软件家族,行为意图与中国APT组织Winnti、APT27高度相似。

报告下载链接: https://documents.trendmicro.com/assets/white_papers/wp-uncovering-DRBcontrol.pdf

0 0 vote
Article Rating

未经允许不得转载:x-sec » 疑中国黑客组织针对东南亚赌博公司发动DRBControl网络间谍活动

赞 (0) 打赏
Subscribe
Notify of
guest

This site uses Akismet to reduce spam. Learn how your comment data is processed.

0 Comments
Inline Feedbacks
View all comments

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

微信扫一扫打赏

0
Would love your thoughts, please comment.x
()
x