金眼狗(奇安信内部编号APT-Q-27)是一个黑客团伙,针对东南亚博彩和海外华人群体。最近发现了伪装为快连VPN的恶意安装包,其中植入了定制版gh0st远控。详细分析了攻击流程和恶意代码特征。

虚拟专用网络安装包“引狼入室”:疑似金眼狗(APT-Q-27)团伙的窃密行动
FreeBuf网络安全行业门户
FreeBuf网络安全行业门户 ·
👤 个人中心
在公众号发送验证码完成验证