温馨提示
简评

在WizCase网站上进行搜索的用户将被视为在其网站上进行搜索的用户。 WizCase可对您的产品和服务进行推荐和信息分析。

美发

WizCase 是一个网站,用于对 VPN、杀毒软件、网络连接、网络监控和软件工具进行可靠的测试。 我们将于2018年9月29日发布我们的最新消息。 Kako bismo dodatno podržali naše čitatelje u njihovoj potrazi za sigurnošću na internetu, udružili smo se s Kape Technologies PLC、 Kape Technologies PLC是全球领先的互联网安全解决方案提供商,其产品包括ExpressVPN、CyberGhost、ZenMate、Private Internet Access和Intego。

联盟佣金

Wizcase为您提供符合标准的产品和服务。 我们的标准是在新的、复杂的和结构性的领域中的最新标准。 因此,我们建议您在购买产品前,应仔细阅读产品说明书。 在列表中,我们将优先考虑对我们的产品进行重新评估,并为您提供最重要的信息。

同行评审准则

在WizCase的网站上,您可以根据自己的搜索标准搜索您的产品。 标准将优先考虑新的、结构性的和有针对性的标准,并将其应用于对质量和价值进行评估的项目中。 我们的合作伙伴将为您的网站提供支持。

ssr免费订阅地址

ssr免费订阅地址

ssr免费订阅地址
作者 Ari Denial 译者 张晓东 发布于 2023年7月4日

臭名昭著的中国APT组织 "野马熊猫 "的主要攻击目标是亚洲和欧洲的政府和政治组织。

自今年年初以来,中国网络间谍组织 "野马熊猫"(Mustang Panda)在其攻击中使用了一种名为 "MQsTTang "的新定制后门。 野马熊猫曾以全球组织为目标,利用其定制的远程访问木马(RAT)PlugX窃取数据。

然而,这一次,该组织开发了MQsTTang后门恶意软件,以增加检测和归因的难度。 此外,野马熊猫还开始使用其他定制工具,包括PUBLOAD、TONESHELL和TONEINS。

实现恶意软件持久性的一种方法是在 "HKCU\Software\Microsoft\Windows\CurrentVersion\Run "中创建一个新的注册表键值,使恶意软件能够在系统启动时自动启动。 一旦系统重新启动,恶意软件仅执行C2通信任务,这使其能够与其命令和控制服务器进行通信。

来自ESET的研究人员在2023年1月开始的持续活动中发现了MQsTTang。 该活动针对欧洲和亚洲的政府和政治组织,特别关注乌克兰和台湾。

恶意软件是通过鱼叉式网络钓鱼电子邮件传播的,有效载荷是从与Mustang Panda以前的活动有关联的用户创建的GitHub存储库中下载的。

MQsTTang可执行文件被压缩成RAR压缩文件,并以外交主题命名,如大使馆和外交使团人员的护照扫描。 执行时,恶意软件会生成一个带有命令行参数的副本,允许其执行启用C2通信或保证持久性等任务。

MQsTTang通过使用MQTT协议进行C2通信而与众不同,这增强了其对C2攻击的抵御能力,掩盖了黑客所使用的基础设施,涉及到传输通信的代理,并验证了没有调试器/监控工具来逃避检测。

根据ESET的报告,"这个新的MQsTTang后门提供了一种远程外壳,没有任何与该组织其他恶意软件家族相关的功能"。

你喜欢这篇文章吗?评价它!
我一点都不喜欢 我想我还没有看到它 没关系 餐后饮用效果很好! 我被震撼了!
0蝎子0袚芯褉芯写
公司地址
评论
感谢您的反馈