记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

Waterbear回归,使用API钩子来逃避安全产品检测

BlackTech间谍组织是一支针对东亚地区进行网络攻击的犯罪团伙,其主要目的是窃取机密信息。自2012年以来,BlackTech已经针对多个国家的政府机构和私营机构进行了大量攻击,他们发起的行动中,有三类最为出名,代号分别为Waterbear、PLEAD和Shrouded Crossbow。本文将主要介绍Waterbear的新攻击动向。“Waterbear”的命名源自攻击行动中使用的恶意软件功能。Waterbear采用了模块化的处理方式,加载模块执行后将会连接到C&C服务器下载主后门程序,随后将后门程序加载到内存中。之后发现的版本利用服务器应用程序作为加载模块,主后门程序通过加密文件加载,或者从C&C服务器下载。然而
发布时间:2019-12-23 18:25 | 阅读:13989 | 评论:0 | 标签:Web安全 Waterbear

公告

九层之台,起于垒土;黑客之术,始于阅读

推广

工具

标签云