安基网 首页 资讯 安全报 查看内容

国家级黑客组织所为?又见Hupigon远控木马

2020-5-9 00:34| 投稿: |来自:


免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和图片版权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!

摘要: Hupigon是一种远程访问木马(Remote Access Trojan,RAT),其历史根源可追溯至2006年,且被指与国家级黑客组织存在关联。近日,网络安全公司Proofpoint的研究人员再次发现了一场大规模的Hupigon活动,攻击的矛头主 ...

Hupigon是一种远程访问木马(Remote Access Trojan,RAT),其历史根源可追溯至2006年,且被指与国家级黑客组织存在关联。

近日,网络安全公司Proofpoint的研究人员再次发现了一场大规模的Hupigon活动,攻击的矛头主要指向了美国大学和学院的教职员工及学生。

以“成人约会”为主题的钓鱼邮件

由Proofpoint研究人员捕获的钓鱼邮件以“成人约会”为主题,收件人被提示单击图片下方的按钮来选择一个女孩。

图1.钓鱼邮件示例

实际上,无论收件人选择单击哪一个按钮,一个被打包成压缩文件的可执行文件都会被下载。

图2。下载的Hupigon可执行文件

一旦收件人运行了他们下载的文件,Hupigon就会被安装到他们的系统上。

图3.单击按钮时的网络流量

根据Proofpoint研究人员说法,截止到目前共有超过15万被发送给了60多个不同的行业,其中45%集中在教育、学院和大学。

图4。最新Hupigon活动统计

结语

Hupigon具有许多功能,包括允许攻击者访问受感染的计算机、利用网络摄像头进行监视活动,以及执行按键记录和密码窃取等。

基于C2地址以及一些公开报告,Proofpoint推测这场Hupigon活动很可能依旧出自某个老牌国家级黑客组织之手。此外,从钓鱼邮件的分发方式和数量来看,这场活动经过了精心的策划。



小编推荐:欲学习电脑技术、系统维护、网络管理、编程开发和安全攻防等高端IT技术,请 点击这里 注册账号,公开课频道价值万元IT培训教程免费学,让您少走弯路、事半功倍,好工作升职加薪!

本文出自:https://www.toutiao.com/i6820225951536775687/

免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和图片版权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!

相关阅读

最新评论

 最新
返回顶部
澳门最有名彩票网站 荣鼎彩 极速3D彩票 天津11选5 彩宝彩票计划群 极速赛车登陆 山东11选5计划 吉林快3 上海11选5 极速赛车压8码