台湾研究机构遭中国黑客组织APT41攻击
支付動態 · 2024-08-05
研究人员公布去年中国黑客组织APT41针对台湾政府机关所属的研究机构从事攻击的资安事故,值得留意的是,黑客利用旧版微软Office随附的IME组件,以及开源的回避侦测工具来躲过杀毒软件的拦截
接着,这些黑客对于受害组织的网络环境进行侦察,过程中使用53781端口,但为何这么做,研究人员表示不清楚。
而对于黑客使用的恶意程序,研究人员提及黑客加载ShadowPad的方式出现新手法,那就是运用13年前的IME文件imecmnt.exe来进行。
再者,前述提到用来启动Cobalt Strike的恶意程序加载工具,则是源自中国开源项目,而该项目设置的目的本来就是防止Cobalt Strike遭到杀毒软件拦截,黑客几乎可说是拿现成的工具加以利用。研究人员提到,黑客下载、解密、运行Cobalt Strike Beacon的过程,完全在内存内运行,而不会在磁盘留下痕迹。
热门文章
BETFAIR 网络攻击80万用户资料泄露
游戏风向
巴西拟将博彩税率提高至24% 税收将用于社保和医疗领域
游戏风向
张侨伟参议员排除全面禁止,敦促菲律宾规范网络赌博
东南亚资讯
准备好了将你的收益最大化吗?尝试ProPush.me Constructor!
广告营销
越南博彩管控逐步放宽,惟本土需求仍显乏力
东南亚资讯
超级PAC筹资4800万美元:体育博彩势力加码
游戏风向
越南在线博彩业政策收紧 催生市场新机遇
东南亚资讯
菲律宾博彩技术赛道迎来新变局,B2B 供应模式加速渗透
东南亚资讯
印度最高法院受理公益诉讼,要求全国禁封“伪装”成社交游戏的赌博平台
游戏风向
密西西比州众议院委员会推进提议增加赌场税的法案
游戏风向
斯里兰卡博弈产业大转型,官方:剑指南亚拉斯维加斯
游戏风向
英国确认各垂直行业的赌博税税率
游戏风向
亚洲游戏市场观察:15大市场热门游戏与用户趋势
线上游戏
哈萨克斯坦计划对在线赌场促销活动进行处罚
游戏风向
GGC Awards 2026 璀璨科伦坡:致敬 iGaming 行业的领航者与创新力量
灰度头条
