Chinesische Malware kommuniziert über TechNet-Forum

17.05.2015 17:46 Uhr, Quelle: Heise

Die Backdoor "Blackcoffee" der APT17 getauften Angreifer liest verschlüsselte IP-Adressen für Command-and-Control-Server aus vermeintlich harmlosen Beiträgen im TechNet-Forum von Microsoft.

Weiterlesen bei Heise

Mo	Di	Mi	Do	Fo	Sa	So
				1	2	3
4	5	6	7	8	9	10
11	12	13	14	15	16	17
18	19	20	21	22	23	24
25	26	27	28	29	30

Mo	Di	Mi	Do	Fo	Sa	So
	1	2	3	4	5	6
7	8	9	10	11	12	13
14	15	16	17	18	19	20
21	22	23	24	25	26	27
28	29	30	31

Archiv