安全公司ESET报告,黑客组织Mustang Panda aka TA416和Bronze President部署了一种新的后门程序MQsTTang。恶意程序主要通过钓鱼邮件传播,通过一个GitHub软件库下载负荷,它会在注册表增加一个启动时运行的注册表项去实现持久存在。为了躲避监测它利用了MQTT协议去进行指令通信。MQsTTang还会检查主机上是否存在调试器或监控工具,如果有发现,它会相应的改变行为。[阅读原文]
分享到:
黑客组织利用MQTT协议部署新后门程序
阅读量44854
发布时间 : 2023-03-06 11:00:17
+10赞
收藏
安全客分享到:
TA的文章
QNAP警告客户尽快修补NAS设备Linux Sudo漏洞
2023-03-31 14:00:00
欧洲刑警组织:ChatGPT很有可能被滥用于网络犯罪
2023-03-31 11:30:48
黑客在供应链攻击中破坏3CX桌面应用程序
2023-03-31 11:30:32
加州法院要求GitHub提供Twitter源代码泄密者信息
2023-03-31 11:00:08
SafeMoon“burn”漏洞被滥用 从流动资金池中抽走890万美元
2023-03-31 10:30:20
相关文章
QNAP警告客户尽快修补NAS设备Linux Sudo漏洞
2023-03-31 14:00:00
欧洲刑警组织:ChatGPT很有可能被滥用于网络犯罪
2023-03-31 11:30:48
黑客在供应链攻击中破坏3CX桌面应用程序
2023-03-31 11:30:32
加州法院要求GitHub提供Twitter源代码泄密者信息
2023-03-31 11:00:08
SafeMoon“burn”漏洞被滥用 从流动资金池中抽走890万美元
2023-03-31 10:30:20
间谍软件供应商利用0day和Nday漏洞攻击流行平台
2023-03-31 10:15:00
木马版Tor浏览器以俄语用户为目标窃取加密钱包
2023-03-31 10:00:41
发表评论
您还未登录,请先登录。
登录