黑客的新后門程序利用了 MQTT 協議

安全公司 ESET 報告，黑客組織 Mustang Panda aka TA416 和 Bronze President 部署了一種新的后門程序 MQsTTang。惡意程序主要通過釣魚郵件傳播，通過一個 GitHub 軟件庫下載負荷，它會在注冊表增加一個啟動時運行的注冊表項去實現持久存在。為了躲避監測它利用了 MQTT 協議去進行指令通信。MQsTTang 還會檢查主機上是否存在調試器或監控工具，如果有發現，它會相應的改變行為。