人妻少妇乱子伦精品_日韩人妻潮喷视频网站_日本最新最全无码不卡免费_日韩AV无码中文

語音播放文章內容

由深聲科技提供技術支持

您的瀏覽器不支持 audio 元素。

雷鋒網(公眾號：雷鋒網)10月30日消息，一昵稱為@MisterCh0c的推特用戶發(fā)布消息稱，發(fā)現(xiàn)了一款木馬控制平臺的登錄地址http://lmhostsvc[.]net/healthne/login.php。

此后，其他推特用戶發(fā)帖曝光該后臺至少記錄了12臺被控主機的IP地址、計算機名、用戶名、操作系統(tǒng)、被控時間及最后一次上線時間等信息，在曝光的被控主機中，有9個屬于中國。

該后臺所有者是印度政府背景APT組織Bitter（又名“蔓靈花”），這是一個長期針對中國、巴基斯坦等國家的政府、軍工、電力、核等部門發(fā)動網絡攻擊的APT團伙。

這9個屬于中國的IP地址主要涉及北京、上海、浙江、廣西等地，該平臺還具備下發(fā)木馬插件的功能，可對受控主機實施進一步操作，相關信息如下所示：

行動建議如下：

1、建議受影響企業(yè)高度重視此次事件，并結合內部DNS記錄，排查與主控域名存在通信的相關內部主機。

2、建議使用相關TDP、TIP、OneDNS產品對該組織的攻擊活動進行持續(xù)檢測和防范。

文章來自微步在線投稿