黑客利用 MQTT 协议创建新型后门程序

据安全公司ESET表示，研究人员发现黑客组织 Mustang Panda aka TA416 和 Bronze President 部署了一种新型后门程序 MQsTTang，主要通过钓鱼邮件传播。该恶意程序为了躲避监测，利用了 MQTT 协议去进行指令通信。MQsTTang 还会检查主机上是否存在调试器或监控工具，如有发现，它会相应改变行为。