One Article Review
| Source |  Mandiant |
|---|---|
| Identifiant | 8377565 |
| Date de publication | 2015-05-14 08:01:01 (vue: 2023-09-01 14:42:12) |
| Titre | Se cacher à la vue: Fireeye et Microsoft exposent la tactique d'obscuscation de Group Chinese Group \\ Hiding in Plain Sight: FireEye and Microsoft Expose Chinese APT Group\\'s Obfuscation Tactic |
| Texte | Fin 2014, FireEye Threat Intelligence et le Microsoft Threat Intelligence Center ont découvert une tactique d'obscuscation de commandement et de contrôle (CNC) sur le portail Web de TechNet de Microsoft \\ - une précieuse ressource Web pour les professionnels de l'informatique.
Le groupe de menaces a profité de la possibilité de créer des profils et de publier dans des forums pour intégrer CNC codé pour une utilisation avec une variante du malware BlackCoffee.Cette technique peut rendre difficile pour les professionnels de la sécurité du réseau de déterminer la véritable emplacement du CNC et de permettre à l'infrastructure CNC de rester active pendant une période plus longue.Technet \'s Security
In late 2014, FireEye Threat Intelligence and the Microsoft Threat Intelligence Center discovered a Command-and-Control (CnC) obfuscation tactic on Microsoft\'s TechNet web portal-a valuable web resource for IT professionals. The threat group took advantage of the ability to create profiles and post in forums to embed encoded CnC for use with a variant of the malware BLACKCOFFEE. This technique can make it difficult for network security professionals to determine the true location of the CnC, and allow the CnC infrastructure to remain active for a longer period of time. TechNet\'s security |
| Envoyé | Oui |
| Condensat | 2014 ability active advantage allow apt blackcoffee can center chinese cnc command control create determine difficult discovered embed encoded expose fireeye forums group hiding infrastructure intelligence late location longer make malware microsoft network obfuscation period plain portal post professionals profiles remain resource security sight: tactic technet technique threat time took true use valuable variant web |
| Tags | Malware Threat |
| Stories | |
| Notes | ★★★★ |
| Move | 
|
L'article ne semble pas avoir été repris aprés sa publication.
L'article ne semble pas avoir été repris sur un précédent.