安全公司ESET报告,黑客组织Mustang Panda aka TA416和Bronze President部署了一种新的后门程序MQsTTang。恶意程序主要通过钓鱼邮件传播,通过一个GitHub软件库下载负荷,它会在注册表增加一个启动时运行的注册表项去实现持久存在。为了躲避监测它利用了MQTT协议去进行指令通信。MQsTTang还会检查主机上是否存在调试器或监控工具,如果有发现,它会相应的改变行为。[阅读原文]
分享到:
黑客组织利用MQTT协议部署新后门程序
阅读量108035
发布时间 : 2023-03-06 11:00:17
+10赞
收藏
安全客分享到:
TA的文章
ISC.AI2024热点资讯
2024-07-10 17:00:28
ISC2023热点资讯
2023-06-06 17:21:40
数说安全《攻击面管理产品》报告发布 360以第一顺位入选国内代表性安全厂商
2023-05-05 12:03:24
伪装成ChatGPT的 恶意软件被用来引诱受害者
2023-05-05 12:01:24
研究人员发现Microsoft Azure API管理服务中的3个漏洞
2023-05-05 11:59:52
相关文章
银狐的反击——模拟点击放行拦截弹窗
2024-11-22 17:03:29
周鸿祎世界互联网大会谈中国大模型发展:应扬长避短 选择自己的道路
2024-11-21 16:32:17
CVE-2024-10220:Kubernetes漏洞允许执行任意命令
2024-11-21 16:27:41
大平原地区医疗中心勒索软件攻击影响 13.3 万人
2024-11-21 16:22:42
网络钓鱼警报:通过 DocuSign 冒充政府的攻击激增
2024-11-21 16:16:33
盐台风袭击 T-Mobile,成为电信攻击狂潮的一部分
2024-11-21 16:12:39
新型 “Helldown ”勒索软件变种将攻击范围扩大到 VMware 和 Linux 系统
2024-11-21 15:53:24
发表评论
您还未登录,请先登录。
登录