趋势科技针对中国骇客组织BlackTech(他们将称为Earth Hundun)提出警告,他们看到攻击者在下载RAT木马程式的过程中,Deuterbear先是与C2建立HTTPS连线,然后传送RC4私钥,并验证C2回传的金钥,确认后才发出下载请求、取得RAT程式的大小并下载。
趋势科技针对中国骇客组织BlackTech(他们将称为Earth Hundun)提出警告,他们看到攻击者在下载RAT木马程式的过程中,Deuterbear先是与C2建立HTTPS连线,然后传送RC4私钥,并验证C2回传的金钥,确认后才发出下载请求、取得RAT程式的大小并下载。