台美国防工业会议相关人士遭到锁定,黑客发动网钓攻击企图窃取机密
支付動態 · 2024-09-19
随着台海局势日趋紧张,美国与台湾今年即将举办的国防工业会议,有黑客盯上与会人士散布恶意软件,企图从他们的电脑当中窃取机敏数据
此LNK文件会打开恶意程序及诱饵PDF文件,为了回避侦测,黑客使用.NET程序的混淆工具Confuser处理恶意程序,并将其存放于电脑的启动文件夹,使得该程序能够随着电脑开机运行。
而该恶意程序会从远程服务器取得其他作案工具,其中包含经过XOR算法处理的DLL程序库,黑客利用.NET的函数功能Assembly.Load,将解密的程序库加载内存内,而不会在磁盘留下痕迹。
接着,DLL文件将会从黑客控制的服务器下载C#代码,并在受害电脑上编码,完成后也在内存内运行。研究人员在分析的过程,无法取得最终的有效酬载,但根据黑客的代码分析,他们推测此有效酬载的最终目的,是为了从受害电脑窃取机敏数据,而能让攻击者进行下个阶段的恶意活动。
至于攻击者的身分,研究人员表示无法将这起事故的策略、技术、流程(TTP)与已知的黑客组织进行关联,但他们推测,很有可能是长期针对台湾的中国黑客所为。
热门文章
横跨全球6个城市,灰度8场派对邀你共看世界杯,重塑高质量社交新场景
灰度头条
超级PAC筹资4800万美元:体育博彩势力加码
游戏风向
JILI 宣布与全球板球传奇 AB de Villiers(ABD)达成重磅战略合作
体育游戏
英国确认各垂直行业的赌博税税率
游戏风向
密西西比州众议院委员会推进提议增加赌场税的法案
游戏风向
灰度在iGB L!VE 2026展位T70和你相约7月,一起点燃伦敦的热情!
灰度头条
巴西拟将博彩税率提高至24% 税收将用于社保和医疗领域
游戏风向
越南在线博彩业政策收紧 催生市场新机遇
东南亚资讯
斯里兰卡博弈产业大转型,官方:剑指南亚拉斯维加斯
游戏风向
巴西颁布新法赋权央行封锁非法博彩账户及 Pix 交易
支付动态
张侨伟参议员排除全面禁止,敦促菲律宾规范网络赌博
东南亚资讯
准备好了将你的收益最大化吗?尝试ProPush.me Constructor!
广告营销
印度最高法院受理公益诉讼,要求全国禁封“伪装”成社交游戏的赌博平台
游戏风向
GGC Awards 2026 璀璨科伦坡:致敬 iGaming 行业的领航者与创新力量
灰度头条
BETFAIR 网络攻击80万用户资料泄露
游戏风向
