中国黑客上传恶意软件 直击微软网站

        5月18日消息，安全服务供应商FireEye公司透露中国黑客上传恶意软件，直击微软旗下的TechNet网站。这组中国黑客名为APT 17（APT：Advanced Persistent Threat高档持续性渗透进犯），他们以侵略国防公司，法律公司，美国政府代理，以及科技数据发掘公司闻名。TechNet是一个流量很高的网站，主要为用户供给微软商品的技能文档，此外他们的论坛也很火，用户能够在上面留谈论，问问题等。

        中国黑客上传恶意软件APT17安排还有一个外号，叫做DeputyDog，他们在TechNet网站上创立了一些账户，并在指定的页面上留下很多谈论，这些谈论包含了加密域名，一旦计算机被他们的恶意软件感染，就会被指向到一个特定网址。
　　 Bryce Boland是FireEye公司亚太区首席技能官，他表示，那个加密域名以后会将中毒者的计算机“拖到”一个由指令行操控的服务器上，该服务器属于APT17安排服务器的一部分。APT17频频选用的技能，是让受感染的计算机与一个中心域名建立联络。通常来说，黑客采纳的手法即是要让被感染的机器与一个看上去不是很可疑的域名建立联络。
　　 有时，指令行操控的域名会被嵌入到中国黑客上传恶意软件里边，可是这种做法很简单就能被杀毒软件给辨认出来。当然，恶意软件也会运用算法加密，然后主动生成一些恶意域名，不过杀毒分析师能够使用反向工程辨认出这种病毒植入形式。安全专家发现，黑客也会滥用一些合法域名和服务器，比方Google Docs和Twitter，这种方式和APT17所期望到达的目的是相同的。“对于任何一个敞开平台来说，这都会是个应战，”Boland说道。
　　如今，一旦被感染的机器访问了那些恶意域名，FireEye和微软就会发现问题，而且将TechNet网站上对应的恶意加密域名给删去去。据Boland泄漏，黑客安排APT17现已觊觎微软客户多年，当然时期还存在别的一些黑客安排，他们会运用钓鱼式进犯，比方经过电子邮件的方式发送带有恶意软件的连接或附件。
        中国黑客上传恶意软件中，还有名为”黑咖啡“的恶意软件在搞鬼。听到这，不禁让人感慨和担心不已，不管是出于什么目的，中国黑客在彰显自身”才能“的同时，利用如此卑劣的手段真是不应该的！
 

                                                                                       关注聚元亨官方微信账号，更多资讯与你分享！