安全公司ESET报告,黑客组织Mustang Panda aka TA416和Bronze President部署了一种新的后门程序MQsTTang。恶意程序主要通过钓鱼邮件传播,通过一个GitHub软件库下载负荷,它会在注册表增加一个启动时运行的注册表项去实现持久存在。为了躲避监测它利用了MQTT协议去进行指令通信。MQsTTang还会检查主机上是否存在调试器或监控工具,如果有发现,它会相应的改变行为。[阅读原文]
分享到:

阅读量127565
发布时间 : 2023-03-06 11:00:17
安全公司ESET报告,黑客组织Mustang Panda aka TA416和Bronze President部署了一种新的后门程序MQsTTang。恶意程序主要通过钓鱼邮件传播,通过一个GitHub软件库下载负荷,它会在注册表增加一个启动时运行的注册表项去实现持久存在。为了躲避监测它利用了MQTT协议去进行指令通信。MQsTTang还会检查主机上是否存在调试器或监控工具,如果有发现,它会相应的改变行为。[阅读原文]
2024-07-10 17:00:28
2023-06-06 17:21:40
2023-05-05 12:03:24
2023-05-05 12:01:24
2023-05-05 11:59:52
2025-07-04 15:07:43
2025-07-04 15:07:06
2025-07-04 15:06:26
2025-07-04 15:05:42
2025-07-04 15:05:03
2025-07-04 15:02:39
2025-07-04 15:01:59
发表评论
您还未登录,请先登录。
登录