Chinesische Malware kommuniziert über TechNet-Forum

17.05.2015 17:46 Uhr, Quelle: Heise

Die Backdoor "Blackcoffee" der APT17 getauften Angreifer liest verschlüsselte IP-Adressen für Command-and-Control-Server aus vermeintlich harmlosen Beiträgen im TechNet-Forum von Microsoft.

Weiterlesen bei Heise

Mo	Di	Mi	Do	Fo	Sa	So
		1	2	3	4	5
6	7	8	9	10	11	12
13	14	15	16	17	18	19
20	21	22	23	24	25	26
27	28	29	30	31

Mo	Di	Mi	Do	Fo	Sa	So
1	2	3	4	5	6	7
8	9	10	11	12	13	14
15	16	17	18	19	20	21
22	23	24	25	26	27	28
29	30

Archiv