DarkHotel 利用深信服 VPN 漏洞入侵政府机构

奇虎 360 安全博客披露,政府支持的黑客组织 DarkHotel 利用深信服 SSL VPN 服务器 0day 漏洞入侵了中国政府机构。

有 200 多台深信服服务器遭到入侵,一百多台位于政府机构的网络内。攻击者入侵服务器之后,劫持了用户的更新程序,用嵌入后面的版本替换了合法版本。后门版本的 SangforUD.exe 使用了伪装成深信服的签名。

位于意大利、英国、巴基斯坦、吉尔吉斯斯坦、印尼、泰国、阿联酋、亚美尼亚、朝鲜等地的中国海外机构遭到攻击。四月初,攻击扩大到了北京和上海的政府机构。

相关推荐:
在Window10中引入了一种叫备份我的配置功能,在同步功能页面的最底下,这个功能是做啥用的呢? 简单地说就是将你的当前环境下的配置打个包存储在微软提供的某块空间里,等你下次重装系统或在新电脑上装系统时,会提 …
您会在炎热的夏天里看电影或者玩游戏时候,经常会遇到电脑自动重启或者电脑蓝屏,大部分遇到这个问题会选择重装系统,但是事实上重装系统后也无法解决这个问题,大部分遇到这样情况都是由于cpu温度过高导致电脑自动 …
一个开源的GUI原型工具,可用于所有平台。 Pencil的目的是提供一个免费的开源GUI原型工具,人们可以很容易地安装和使用它在流行的桌面平台上创建原型。 简单的GUI原型 Pencil提供了各种内置的形状集合,用于绘制从桌 …
让Netcat侦听特定端口的命令是“nc -l PORT_NUMBER”。但如果你在Windows 7以上机器上运行这个程序,你会得到一个可怕的消息“local listenfuxored: INVAL”。 那怎么办?解决方法是使用-L选项运行它。 #shell#nc -L -p …
想要解决此问题,非常地简单。 先进行下系统更新,打了系统补丁后就可以正常使用了。如果你想在win8.1上面使用office2016,更新补丁吧。 …
拿起手机扫一扫即可带走我!