中国黑客组织利用VeryCD客户端更新程序传播后门_最新动态_新闻资讯_程序员俱乐部

中国优秀的程序员网站程序员频道CXYCLUB技术地图
热搜:
更多>>
 
您所在的位置: 程序员俱乐部 > 新闻资讯 > 最新动态 > 中国黑客组织利用VeryCD客户端更新程序传播后门

中国黑客组织利用VeryCD客户端更新程序传播后门

 2013/9/29 22:43:20    程序员俱乐部  我要评论(0)
  • 摘要:上周发现的IE0day漏洞与中国黑客有关联,那么这个黑客组织叫什么?根据赛门铁克发布的一份报告(PDF),该中国黑客组织被它命名为HiddenLynx——名称源自指令控制服务器通信中发现的一个字符串。赛门铁克认为该组织比知名的中国黑客组织APT1/CommentCrew技术能力更胜一筹,它可能是一个受雇佣的专业黑客组织。HiddenLynx精于开发定制恶意程序,先人一步的使用0day漏洞,使用动态DNS服务DTDNS快速切换指令控制服务器
  • 标签:程序 VeryCD 利用 客户 客户端 黑客 中国

  上周发现的 IE 0day 漏洞与中国黑客有关联,那么这个黑客组织叫什么?根据赛门铁克发布的一份报告(PDF),该中国黑客组织被它命名为 Hidden Lynx——名称源自指令控制服务器通信中发现的一个字符串。赛门铁克认为该组织比知名的中国黑客组织 APT1/Comment Crew 技术能力更胜一筹,它可能是一个受雇佣的专业黑客组织。

  Hidden Lynx 精于开发定制恶意程序,先人一步的使用 0day 漏洞,使用动态 DNS 服务 DTDNS 快速切换指令控制服务器,并利用 VeryCD 的客户端 easyMule 更新程序传播后门,但只是选择性的安装到真正的目标客户上。报告称,从 2011 年 11 月开始,Hidden Lynx 在 easyMule 更新链中植入了 Moudoor,但只是选择性的安装。easyMule 是中国最流行的 eMule 电驴客户端,而 Moudoor 是 Gh0st RAT(RAT 指远程控制工具)的定制变种,Gh0st RAT 变种被广泛应用于中国的网络间谍活动中。Moudoor 的受害者主要来自中国、香港和美国。

发表评论
用户名: 匿名