呂守箴(OpenBlue) => 網路攻防戰~資安閒聊群組: 標題：200 個 Android 應用程式夾帶影響企業的 MilkyDoor後門程式，包含下載次數達50萬到100萬的應用程式摘要： MilkyDoor會對企業帶來較大的威脅，因為它被設計來攻擊企業的內部網路，私人伺服器，最終是企業資產和資料。MilkyDoor建立SSH通道的作法對組織網路帶來安全上的挑戰，特別是整合BYOD設備的網路。當木馬化應用程式安裝時，MilkyDoor連上一個第三方伺服器（我們一直在追踪的freegeoip[.]net）來取得設備的本地IP地址，包括國家、城市和它的座標（經緯度）。接著它會上傳資料到命令和控制（C&C）伺服器，伺服器會用JSON格式回傳資料，包含了SSH伺服器的使用者名稱、密碼和主機位置。使用了端口轉發功能，MilkyDoor可以用來避免網路監控或嗅探（sniffer），甚至繞過了網路防火牆。引用來源： https://blog.trendmicro.com.tw/?p=49395 #590aeeff093a9054d013a9b6

呂守箴(OpenBlue) says to 網路攻防戰~資安閒聊群組

標題：200 個 Android 應用程式夾帶影響企業的 MilkyDoor後門程式，包含下載次數達50萬到100萬的應用程式摘要： MilkyDoor會對企業帶來較大的威脅，因為它被設計來攻擊企業的內部網路，私人伺服器，最終是企業資產和資料。MilkyDoor建立SSH通道的作法對組織網路帶來安全上的挑戰，特別是整合BYOD設備的網路。當木馬化應用程式安裝時，MilkyDoor連上一個第三方伺服器（我們一直在追踪的freegeoip[.]net）來取得設備的本地IP地址，包括國家、城市和它的座標（經緯度）。接著它會上傳資料到命令和控制（C&C）伺服器，伺服器會用JSON格式回傳資料，包含了SSH伺服器的使用者名稱、密碼和主機位置。使用了端口轉發功能，MilkyDoor可以用來避免網路監控或嗅探（sniffer），甚至繞過了網路防火牆。引用來源： https://blog.trendmicro.com.tw/?p=49395

at Thu, May 4, 2017 5:06 PM