| HITCON | APT | 叢培侃 | Dalgan | DropNet
【HITCON搶先看】資安專家警告政府內網防護有盲點,Dropbox成遙控潛伏傀儡電腦的新跳板
今年上半年政府部門最常遇到的2大類APT攻擊手法,第一種利用Dropbox、Google硬碟遠端遙控政府內部傀儡電腦,除非禁止所有雲端儲存服務連線,不然很難解決;第二種則是將利用Dll Sideloading技術,將惡意程式隱匿在正常程式的根目錄下,可以透過檢查應用程式完整性,降低風險
2015-07-07
