国家级黑客组织所为?又见Hupigon远控木马
本文插图
Hupigon是一种远程访问木马(Remote Access Trojan , RAT) , 其历史根源可追溯至2006年 , 且被指与国家级黑客组织存在关联 。
近日 , 网络安全公司Proofpoint的研究人员再次发现了一场大规模的Hupigon活动 , 攻击的矛头主要指向了美国大学和学院的教职员工及学生 。
以“成人约会”为主题的钓鱼邮件
由Proofpoint研究人员捕获的钓鱼邮件以“成人约会”为主题 , 收件人被提示单击图片下方的按钮来选择一个女孩 。
本文插图
图1.钓鱼邮件示例
实际上 , 无论收件人选择单击哪一个按钮 , 一个被打包成压缩文件的可执行文件都会被下载 。
本文插图
图2.下载的Hupigon可执行文件
一旦收件人运行了他们下载的文件 , Hupigon就会被安装到他们的系统上 。
本文插图
图3.单击按钮时的网络流量
根据Proofpoint研究人员说法 , 截止到目前共有超过15万被发送给了60多个不同的行业 , 其中45%集中在教育、学院和大学 。
本文插图
图4.最新Hupigon活动统计
结语
Hupigon具有许多功能 , 包括允许攻击者访问受感染的计算机、利用网络摄像头进行监视活动 , 以及执行按键记录和密码窃取等 。
【国家级黑客组织所为?又见Hupigon远控木马】基于C2地址以及一些公开报告 , Proofpoint推测这场Hupigon活动很可能依旧出自某个老牌国家级黑客组织之手 。 此外 , 从钓鱼邮件的分发方式和数量来看 , 这场活动经过了精心的策划 。
推荐阅读
- |组织变革无从下手?一张思维导图就讲清楚了
- 黑客|全球最大的黑客组织“匿名者”发布视频称:黑人事件只是冰山一角
- 斜对面的老张|惊动联合国!雷军、小米被联合国教科文组织点名,网友却表示支持
- XLife|如果你的手机出现这三种情况,那么恭喜你,你被黑客盯上了
- DeepTech深科技|几乎所有iPhone和iPad都可破解!国外黑客发布最新“越狱”工具
- 兰州工信|兰州市工信局组织举办5G+工业互联网专题讲座
- 2020快手组织架构大调整:2020年三大战略方向落地第一步
- 小鹏:iOS 14细节曝光;董明珠坚决不裁员;美团亏了17亿;快手组织架构调整|Do早报
- []任天堂大战黑客团队,最强法务天团出击!势要打击破解党
- 手柄枪神任天堂大战黑客团队,最强法务天团出击!势要打击破解党