活跃9年的XDDoS高防DSpy APT组织分析-墨者安全-墨者盾
DDOS防御_CC防护_高防CDN服务器_【墨者安全】—墨者盾墨者盾—你的网站贴身保镖!
QQ:800185041
高防免费接入:400-0797-119

渠道合作:156 2527 6999

主页 > CC防护 > 活跃9年的XDDoS高防DSpy APT组织分析

活跃9年的XDDoS高防DSpy APT组织分析

小墨安全管家 2020-10-10 14:11 CC防护 89 ℃
DDoS防御

图 2. XDSpy 运营者2月发送的一封钓鱼攻击邮件

活跃9年的XDDoS高防DSpy APT组织分析

XDSpy 运营者要紧使用鱼叉式钓鱼邮件来攻击目标。这也是研究人员发觉的唯一的攻击向量,然而发送的邮件是不同的:其中有的含有附件而有的含有到恶意文件的链接。恶意文件或附件的第一层普通是zip或RAR 文件。图 2 是2020年2月发送的一封鱼叉式钓鱼攻击邮件的例子:

· XDList: 爬取C盘特定文件并窃取这些文件的路径,并截屏;

· XDLoc: 收集附近的SSID信息,大概是为了对受害者设备举行定位;

图 1. XDSpy 受害者地图

· XDMonitor: 与XDList类似,监控可挪移硬盘来窃取与特定扩展匹配的文件;

恶意软件组件

尽管存在相似性,然而研究人员并不以为XDSpy与DarkHotel和Operation Domino 相关性,研究人员推测这3个黑客组织大概共享同一具漏洞利用代理商。

归属

· XDPass: 从不同的应用中抓取保存的密码,比如web 扫瞄器和邮件程序;


DDoS防御

当前位置:主页 > CC防护 > 活跃9年的XDDoS高防DSpy APT组织分析

猜你喜欢

标签列表
DDoS防御
网站分类
X
 

QQ客服

400-0797-119