MuddyC2Go:伊朗黑客用来攻击以色列的新C2框架

已于 2023-11-13 11:16:43 修改
阅读量45 收藏
点赞数
分类专栏: HackNews转载 文章标签: 网络安全 网络 web安全
于 2023-11-13 10:57:10 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bunneykaka/article/details/134372504
版权

有人观察到,伊朗黑客攻击组织在针对以色列的袭击中使用了一个以前没有记录的名为MuddyC2Go的指挥控制框架。安全研究员Simon Kenin在周三发布的一份技术报告中表示:“该框架的web组件是用Go编程语言编写的”。该工具被认为是伊朗情报与安全部下属的伊朗国家资助的黑客小组MuddyWater。

C2框架可能自2020年初以来就被攻击者使用,最近的攻击利用它来代替PhonyC2,PhonyC2是MuddyWater的另一个定制C2平台,于2023年6月曝光,其源代码被泄露。典型攻击手法包括发送带有恶意软件档案、发送鱼叉式网络钓鱼电子邮件,从而部署合法的远程管理工具。自那以后,MuddyWater的工作方式发生了变化,使用受密码保护的档案来逃避电子邮件安全检测,并分发可执行文件而不是远程管理工具。

Kenin解释道:“此可执行文件包含一个嵌入式PowerShell脚本,该脚本可自动连接到MuddyWater的C2,无需操作员手动执行”。MuddyC2Go服务器发送一个PowerShell脚本,该脚本每10秒运行一次,并等待操作员发出进一步的命令。虽然MuddyC2Go的全部功能尚不清楚,但它被怀疑是一个负责生成PowerShell有效负载以进行利用后渗透攻击的框架。

期待你的关注,定不负所望

cke_32160.png

暂停营业1
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
热传递matlab代码-crystal2go:传热,熔融,成核和结晶模拟
05-27
热传递matlab代码crystal2go 传热,熔融,成核和结晶模拟。 In Junbin In,Letian Wang 2019加州大学伯克利分校 内容 传热模拟 相体积分数和晶体生长 蒙特卡洛成核(待更) Matlab界面(待更) 如果您对使用这...
Caffe2go:Facebook最的深度学习框架
weixin_33994444的博客
07-03 145
视频在人们的沟通交流中扮演着日益重要的角色。为此,Facebook一直希望提供一种先进的创意工具丰富人们的自我表达手段。近日,Facebook宣布,他们正在测试(目前只在部分国家的移动设备上)Facebook应用增的一个创意效果相机。借助一项名为“风格转换”的技术,该功能可以帮助人们快速地将视频变成艺术品,比如,将梵高的油画风格运用到其他的图像或视频上...
Python2Go:将Python爬虫使用Go重构
WongSSH的博客
07-05 483
您可以前往我的博客获得更好地阅读体验。本篇文章主要适用于Python爬虫程序员使用Go编写爬虫,由于目前我个人水平有限,所以此篇文章主要介绍一些简单的爬虫编写,主要包括使用、等库的初级Python爬虫的改写,暂时不涉及多线程、异步、反爬、登录等复杂情况。本教程假设您具有编写Python爬虫的能力和基本的编程能力。本教程使用的案例是爬取豆瓣书籍搜索内容。...
探索api2go:构建优雅的JSON API解决方案
gitblog_00095的博客
05-18 390
探索api2go:构建优雅的JSON API解决方案 项目地址:https://gitcode.com/manyminds/api2go 在软件开发的世界中,数据交换是核心任务之一,特别是对于API设计。api2go是一个强大的Go语言库,专门用于实现JSON API标准,让你能够轻松地创建与Ember Data兼容的服务端。这个项目不仅提供了基本的序列化和反序列化功能,还为你的API增加了元数据...
探索Git2go: Go语言的libgit2绑定库
gitblog_00025的博客
05-10 224
探索Git2go: Go语言的libgit2绑定库 项目地址:https://gitcode.com/libgit2/git2go Git2go是一个强大的Go语言库,它为开发者提供了一种直接在Go中与Git进行交互的方式。这个项目通过libgit2库实现了对Git操作的全面支持,让开发人员可以在自己的应用中无缝集成Git功能。 项目介绍 Git2go是一个用Go编写的绑定库,它可以让你在不离开G...
cef2go:用于Chromium嵌入式框架(CEF)的Go lang绑定
01-27
CEF2go表的内容:介绍CEF2go是一个由在2014年为(CEF)提供Go绑定。CEF2go可以作为一个GUI工具包,允许您创建HTML 5在您的应用程序中基于GUI。应用程序的功能。目前,CEF2go示例创建了一个简单的窗口嵌入Chromium浏览器...
redis2go:小型Redis内存实现
05-16
Redis2Go 这是命令子集的实现。 特别是: 设置键值SET键值EX秒(不需要实现其他SET选项) GET键DEL键DBSIZE INCR键ZADD关键分数成员ZCARD钥匙ZRANK关键成员ZRANGE键启动停止轻量级架构决策记录我们使用 ,因此重大...
Crud2Go:http
07-14
Crud2Go Crud2Go 是一个 Liferay Portlet,它允许以简单、描述性的方式为 (Oracle) 数据库表创建前端。版权和许可版权所有 2012 Union IT-Services GmbH 根据 Apache 许可,版本 2.0(“许可”)获得许可; 除非遵守...
active_merchant_pay2go::dollar_banknote:统一API,用于将Ruby on Rails与Pay2go(智付宝)异地付款集成
02-05
ActiveMerchantPay2go这个gem的目的是要串接的金流,不过不是单纯的...建立config/initializers/pay2go.rbrails g pay2go:install到智付宝上申请的相关密钥并加入config/initializers/pay2go.rb中。 # ExampleOffsite
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8232
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
使用MPLS解决BGP的路由黑洞(详解)
qq_64302290的博客
05-18 233
我们知道在MPLS中数据的转发不再依靠路由表而是靠标签(注意:标签是在路由的基础上形成的)。所以在BGP中,我们依靠的就是这个特性来解决BGP的路由黑洞。BGP路由黑洞的解释:BGP的路由黑洞其实就是路由层面可达,数据层面不可达。(你可以收到对方的路由,但是不能和对方通讯。
计算机网络
zengkui198513的博客
05-15 309
上面的每一个问题是每一层都必须面对的也都必须要解决的。每一层而且必须要覆盖上面的信息!
云服务器遇到攻击怎么办,有哪些安全措施
dexunyun的博客
05-18 551
DDoS攻击对云服务器安全构成了严重威胁,但通过采取合适的防护策略,我们可以有效地降低攻击的影响。选择可靠的云服务提供商、部署DDoS防护服务是保护云服务器免受DDoS攻击的有效措施。德迅云安全提供了多种防护解决方案,可以帮助企业有效防止DDoS攻击,保护云服务器的安全,保障业务稳定。
netstat协议
lovemelovefish的博客
05-15 389
本机各端口的网络连接情况。
MQTT 异常断开(一)
m0_50668851的博客
05-21 167
MQTT异分析问题总结 前提:MQTT是基于TCP层再次封装,MQTT是不关心TCP层的实现与传输,但是如果TCP链路出现异常(丢失TCP ACK,网络延时TCP ACK等)一定会导致MQTT断开连接。 MQTT代理服务器存在如下问题: a.代理服务器,对于连接时没有及时处理收到模块关于TCP层的 TCP ACK(Seq确认包),出现重传MQTT Connect Ack。模块内部MQTT的处理逻辑,NQTT收到Connect Ack之后,模块已经准备就绪,回码OK, 但是客户......
文件操作IO&网络编程&网络原理
tulingtuling的博客
05-13 1612
文件操作IO,网络编程,网络原理
0基础如何进入IT行业
2302_76516899的博客
05-19 602
IT(Information Technology,信息技术)行业涵盖了与计算机技术相关的所有领域。主要包括软件开发、硬件维护、网络架构、数据库管理、网络安全、云计算和人工智能等。了解这些领域的基本概念和发展趋势是进入IT行业的第一步。
OSPF多区域组网实验(思科)
最新发布
qq_65150735的博客
05-21 195
OSPF(Open Shortest Path First,开放式最短路径优先)是一种广泛使用的动态路由协议,属于链路状态路由协议。它主要用于在单一自治系统(AS)内部决策路由,并通过传递链路状态信息和使用算法计算最短路径,为数据包选择最佳的路径,实现快速且有效的数据传输。
crystal2go:传热,熔融,成核和结晶模拟 matlab
11-19
Crystal2Go是一个基于Matlab的模拟软件,用于模拟传热、熔融、成核和结晶过程。它可以帮助研究人员和工程师们理解材料在不同温度和压力条件下的行为,并优化工艺参数。 通过Crystal2Go,用户可以输入不同的传热条件...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值