資訊保安 FireEye:以企業服務掩飾與隱藏 C&C 為 APT17 的最新攻擊手法 by Getter on 18 五月, 2015 資訊保安 APT BlackCoffee FireEye Microsoft share 0 APT 攻擊已成時下黑客慣用技倆之一,而早前亦有資安機構指 APT 攻擊事件的目標已由針對政府機構擴大至各類型的企業,並佔相關事件總數的四分之一。而日前 FireEye 就發現中國黑客組織 APT17 利用 Microsoft 旗下網站 TechNet 作為隱藏 C&C 行動的手法,以竊取或修改目標電腦上的資料、刪除檔案等。 read more