据趋势科技报道,BLACKGEAR 是一起针对台湾多年的网络间谍活动,最近该活动新添加了日本用户作为目标。该活动在 2012 年首次被发现,使用 ELIRKS 后门工具,采用博客和微博服务以掩盖其实际的命令和控制(C&C)服务器位置。这种技术允许攻击者通过博客实现命令通信、改变博客和微博实现快速更换 C&C 服务器,具有高度的隐蔽特性,此外,后门与 C&C 服务器之间的通信也被伪装成访问博客的正常流量。
趋势科技对其进行研究并得出结论:
1、用于感染用户的恶意文件已近在日本出现
2、C&C 服务器活动使用的是基于日本地区的博客网站和微博服务
稿源:本站翻译整理,封面来源:趋势科技博客