ESET研究人员发现了一个名为PlushDaemon的中国相关的APT组织,该组织在2023年对韩国一家VPN软件开发商进行了供应链攻击。攻击者将合法的VPN软件安装程序替换为含有后门程序SlowStepper的恶意安装程序。SlowStepper是一个功能丰富的后门,包含超过30个组件,使用C++、Python和Go编写。该恶意软件通过DNS查询获取C2服务器列表,并支持多种命令,包括信息收集、文件操作和远程控制等功能。此次攻击主要针对东亚地区用户,尤其是韩国的VPN用户,攻击者通过恶意软件收集了大量敏感信息。ESET已将相关发现告知受影响的开发商,并协助其移除了恶意安装程序。
原文链接:
https://www.welivesecurity.com/en/eset-research/plushdaemon-compromises-supply-chain-korean-vpn-service/
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...