Darkhotel(APT-C-06)组织利用Thinmon后门框架的多起攻击活动揭秘
- 标准大师
-
0 次阅读
-
0 次下载
-
2021-02-01 21:42:29
文档简介:
技战术分析技战术分析根据我们目前的研究发现,该组织的技战术主要分为水坑攻击和漏洞攻击两种方式,攻击的后门程序按功能以插件形式释放和调度。水坑攻击水坑攻击在我们捕获的一例典型的水坑攻击中。受害者是访问韩国某色情网站,并下载带有木马的QuickTime安装包后中招。该安装包在安装完成后,会将恶意样本(Loader)释放在%appdata%目录并启动,最终加载载荷模块。Loader
评论
发表评论