Malware.lu pwn APT1

Vu sur Full-Disclosure :

La team Malware.lu s’est penchée sur les C&C de APT1, les hackers chinois décrits dans le whitepaper de Mandiant.

Grâce à une vulnérabilité dans le C&C de PoisonIvy, ils ont pu récupérer un accès sur les systèmes (virtualisés, le contraire aurait été trop beau) depuis lesquels sont effectués les attaques.
Le rapport PDF de leurs découvertes est lisible à cette adresse.