【CNMO新闻】黑客组织DarkHydrus又回来了,这次他们不仅通过使用Windows的漏洞来攻击用户,而且还滥用Google Drive作为替代通信渠道。360威胁情报中心的研究人员表示,黑客正在开展新的活动,重点将集中在某些地区进行攻击的。
木马病毒
来自Palo Alto的研究人员表示,这些木马似乎部署在一种编译变体,它将通过DNS信道收集并将被盗的系统信息发送到命令和控制服务器上。但是,如果此DNS信道不可用,则特洛伊木马会执行包含名为“x_mode”的指令,以使用谷歌云端硬盘Google Drive作为备用文件服务器。如果主C2通信路由失败,Google Drive将充当备份。
自2017年以来,APT一直活跃在各种凭证收集活动中。黑客组织DarkHydrus倾向于使用鱼叉式的网络电子邮件来钓鱼,诱使受害者通过托管在攻击者控制的远程服务器上的附加模板文件来提供登录详细信息。在最近的APT事件中,越来越多的黑客威胁倾向于采用Office VBA而不是Offic。建议用户避免从不受信任的来源打开文档。