與中國有關聯的黑客組織TheWizards的工具分析：利用IPv6漏洞實施供應鏈攻擊

網路安全公司ESET Research近期披露了一項針對亞洲和中東地區的網路攻擊活動，該活動由與中國有關聯的黑客組織TheWizards發起。研究人員重點分析了該組織使用的惡意工具Spellbinder，該工具通過IPv6無狀態地址自動配置（SLAAC）欺騙技術實施中間人攻擊，能夠劫持合法軟體的更新流程。據ESET研究員Facundo Muñoz介紹，Spellbinder最早於2022年被發現，並在2023年至2024年間出現了更新版本。該工具的工作原理是攔截網路數據包，將中國合法軟體的更新請求重定向至惡意伺服器，從而誘使目標系統下載並執行惡意組件。攻擊的最終載荷是一個名為WizardNet

32讚·0評論

#Spellbinder

與中國有關聯的黑客組織TheWizards的工具分析：利用IPv6漏洞實施供應鏈攻擊

與中國有關聯的黑客組織TheWizards的工具分析：利用IPv6漏洞實施供應鏈攻擊