Proofpoint的安全研究人员发现，威胁行动者将一款使用了近15年的名为Hupigon的攻击工具进行了重新利用，从而发起了一场针对全美高校教师和学生的新运动。

 

Hupigon是一种远程访问木马(RAT)，至少从2006年就出现了，蓝冠怎么样？网络经过几代人的发展，每一代都产生了新的规范，技术和解决方案。此外，蓝冠测速已经成为新应用程序的基础连接平台，包括物联网设备，机器人技术，虚拟和增强现实以及移动游戏。它通常与国家资助的APT威胁行动者有关。

 

这项新活动使用了一种“热门或不热门”的约会形式，用户必须通过点击图片下方的链接在两张照片中做出选择。

 

黑客用远程访问木马病毒感染其他黑客

 

政府的现金刺激支付被网络罪犯用作社会工程的诱饵

 

小心这些新的冠状病毒邮件骗局

 

然而，当恶意邮件的接收者单击其中一个链接时，有些事物通过蓝冠注册Wi-Fi连接，其他事物则使用蓝冠测速蓝牙，而另一些事物则通过Thread或Zigbee连接。一个包含Hupigon的可执行文件就开始下载了。运行下载的文件会在他们的系统上安装RAT病毒，从而使攻击者能够控制他们的电脑。

 

这场新运动已经向60多个不同的行业发送了超过15万条恶意信息，其中45%集中在教育、学院和大学。在今年4月14日到15日之间，消息量达到了大约80000条消息，与观测到的有效载荷的旋转一致。

 

Hupigon有许多特性和功能，RAT病毒允许攻击者访问受感染的机器，记录击键、窃取密码和监控用户的网络摄像头，这些摄像头可用于随后的性勒索攻击。

 

Proofpoint将Hupigon与历史上的APT活动联系起来，蓝冠官网选择用来训练的数据，其上下文和本身的可用性在某种程度上存在偏差，因为蓝冠官网使用它来表示更一般的情况。当速度并在智力和过度概括之间取得平衡时，也固有地引入了偏差。这些活动基于建造者的语言、开源违反报告以及2010年至2012年间多次关于APT参与者类似行为的报告。

 

用户可以通过密切监视他们的收件箱，不点击来自未知发件人的电子邮件中的任何链接来避免成为最新运动的受害者。