安全公司ESET报告,黑客组织Mustang Panda aka TA416和Bronze President部署了一种新的后门程序MQsTTang。恶意程序主要通过钓鱼邮件传播,通过一个GitHub软件库下载负荷,它会在注册表增加一个启动时运行的注册表项去实现持久存在。为了躲避监测它利用了MQTT协议去进行指令通信。MQsTTang还会检查主机上是否存在调试器或监控工具,如果有发现,它会相应的改变行为。[阅读原文]
分享到:
黑客组织利用MQTT协议部署新后门程序
阅读量75705
发布时间 : 2023-03-06 11:00:17
+10赞
收藏
安全客分享到:
TA的文章
ISC2023热点资讯
2023-06-06 17:21:40
数说安全《攻击面管理产品》报告发布 360以第一顺位入选国内代表性安全厂商
2023-05-05 12:03:24
伪装成ChatGPT的 恶意软件被用来引诱受害者
2023-05-05 12:01:24
研究人员发现Microsoft Azure API管理服务中的3个漏洞
2023-05-05 11:59:52
泄露情报表明俄黑客早已 锁定加拿大油气管道可随时引爆
2023-05-05 11:58:26
相关文章
“Kapeka”和“Fuxnet”:俄乌对攻使用的 ICS 恶意软件
2024-04-18 11:32:58
罗技推出一款内置 ChatGPT 的创新鼠标
2024-04-18 11:10:02
Linux Cerber 勒索软件变种利用 Atlassian 服务器漏洞实施攻击
2024-04-18 11:02:50
“我们会受到攻击”:2024 年巴黎奥运会面临网络安全挑战
2024-04-18 10:55:59
联合国本地托管的服务器遭到勒索攻击,数据被盗
2024-04-18 10:50:43
遭受 750 万美元网络攻击后,美国卫生与公众服务部(HHS)忙于修补安全漏洞
2024-04-18 10:49:49
研究人员发现,“粗制滥造”的勒索软件工具在暗网上廉价扩散
2024-04-18 10:46:07
发表评论
您还未登录,请先登录。
登录