黑客入侵香港政府機構網絡
一顆小胡椒2022-10-19 10:00:34
賽門鐵克的研究人員披露黑客組織 Winnti 入侵香港政府機構的網絡長達一年時間。黑客使用了 Spyder Loader 后門的不同變種攻擊目標,在感染的早期階段 Spyder Loader 會加載 AES 加密的數據塊創造下一階段的有效負荷 wlbsctrl.dll。攻擊者滲透之后還會部署竊取密碼的惡意程序 Mimikatz 以更深入挖掘受害者的網絡。研究人員認為攻擊者的主要目標是收集情報。
一顆小胡椒
暫無描述
賽門鐵克的研究人員披露黑客組織 Winnti 入侵香港政府機構的網絡長達一年時間。黑客使用了 Spyder Loader 后門的不同變種攻擊目標,在感染的早期階段 Spyder Loader 會加載 AES 加密的數據塊創造下一階段的有效負荷 wlbsctrl.dll。攻擊者滲透之后還會部署竊取密碼的惡意程序 Mimikatz 以更深入挖掘受害者的網絡。研究人員認為攻擊者的主要目標是收集情報。