來源
iThome新聞
內容
中國資安業者奇安信揭露惡意軟體Wpeeper的攻擊行動,此為鎖定安卓作業系統的後門程式,攻擊者可藉此收集受害裝置的系統資訊,並且進行檔案管理、上傳、下載,甚至可執行特定命令。
但這款惡意軟體引起研究人員關注的地方在於,攻擊者在網路基礎設施上的規畫相當特別。首先,對方透過遭到入侵的WordPress網站,建立透過多個層次進行通訊的C2架構,企圖遮掩真正的C2伺服器位置。
【iThome新聞】安卓惡意程式Wpeeper利用已遭入侵的WordPress網站接收攻擊命令