安基網 首頁 資訊 安全報 查看內容

國家級黑客組織所為?又見Hupigon遠控木馬

2020-5-9 00:34| 投稿: xiaotiger |來自: 互聯網


免責聲明:本站系公益性非盈利IT技術普及網,本文由投稿者轉載自互聯網的公開文章,文末均已注明出處,其內容和圖片版權歸原網站或作者所有,文中所述不代表本站觀點,若有無意侵權或轉載不當之處請從網站右下角聯系我們處理,謝謝合作!

摘要: Hupigon是一種遠程訪問木馬(Remote Access Trojan,RAT),其歷史根源可追溯至2006年,且被指與國家級黑客組織存在關聯。近日,網絡安全公司Proofpoint的研究人員再次發現了一場大規模的Hupigon活動,攻擊的矛頭主 ...

Hupigon是一種遠程訪問木馬(Remote Access Trojan,RAT),其歷史根源可追溯至2006年,且被指與國家級黑客組織存在關聯。

近日,網絡安全公司Proofpoint的研究人員再次發現了一場大規模的Hupigon活動,攻擊的矛頭主要指向了美國大學和學院的教職員工及學生。

以“成人約會”為主題的釣魚郵件

由Proofpoint研究人員捕獲的釣魚郵件以“成人約會”為主題,收件人被提示單擊圖片下方的按鈕來選擇一個女孩。

圖1.釣魚郵件示例

實際上,無論收件人選擇單擊哪一個按鈕,一個被打包成壓縮文件的可執行文件都會被下載。

圖2.下載的Hupigon可執行文件

一旦收件人運行了他們下載的文件,Hupigon就會被安裝到他們的系統上。

圖3.單擊按鈕時的網絡流量

根據Proofpoint研究人員說法,截止到目前共有超過15萬被發送給了60多個不同的行業,其中45%集中在教育、學院和大學。

圖4.最新Hupigon活動統計

結語

Hupigon具有許多功能,包括允許攻擊者訪問受感染的計算機、利用網絡攝像頭進行監視活動,以及執行按鍵記錄和密碼竊取等。

基于C2地址以及一些公開報告,Proofpoint推測這場Hupigon活動很可能依舊出自某個老牌國家級黑客組織之手。此外,從釣魚郵件的分發方式和數量來看,這場活動經過了精心的策劃。



小編推薦:欲學習電腦技術、系統維護、網絡管理、編程開發和安全攻防等高端IT技術,請 點擊這里 注冊賬號,公開課頻道價值萬元IT培訓教程免費學,讓您少走彎路、事半功倍,好工作升職加薪!

本文出自:https://www.toutiao.com/i6820225951536775687/

免責聲明:本站系公益性非盈利IT技術普及網,本文由投稿者轉載自互聯網的公開文章,文末均已注明出處,其內容和圖片版權歸原網站或作者所有,文中所述不代表本站觀點,若有無意侵權或轉載不當之處請從網站右下角聯系我們處理,謝謝合作!


鮮花

握手

雷人

路過

雞蛋

相關閱讀

最新評論

 最新
返回頂部
洗衣店赚钱联系澳洁 股票融资如何操作 秒赚德国赛车能玩吗 辽宁快乐12真准网 云南十一选五今天多少 体育彩票6+1 安徽11选5分布走势图 江苏十一选五的走势图 黑龙江11选5一定年 11选5走势图广东 资产配置的模型有哪些