记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

Chafer使用的新的基于Python的有效载荷MechaFlounder

2018年11月,Chafer威胁小组针对土耳其政府重新利用他们在2018年早些时候使用的基础设施(Clearsky报道的活动中),特别是域名win10-update [.] com。虽然我们没有见到此攻击的初始交付机制,但我们确实在185.177.59 [.] 70上观察到托管的辅助有效载荷,此IP是该域名在攻击活动时解析的地址。Unit 42从2016年开始观察到Chafer活动,但Chafer自2015年以来一直活跃。这个新的辅助有效载荷是基于Python的,并使用PyInstaller编译成可执行文件。这是Unit 42识别这些运营者使用的第一个基于Python的有效载荷。我们还发现其代码与OilRig的Cla
发布时间:2019-03-14 12:20 | 阅读:33178 | 评论:0 | 标签:Web安全 Chafer

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云