IT Home Mayo第一新闻，网络安全公司ESET昨天（4月30日）发布了一篇博客文章，报道了黑客组织TheWizards使用IPv6网络功能来启动“中间人”（AITM）（AITM）来插入软件更新以安装Windows恶意软件。该报告指出，组织在IPv6协议中使用“ Slaac”功能来实现“ SLACC攻击”。主页注：Slaac不必依靠DHCP服务器，并支持IP地址和默认网关的自动设备调整。通过其量化工具施法者，黑客团队发送假路线（RA）消息，敦促附近的系统自动获取新的IPv6地址，DNS服务器和默认网关。该网关实际上是工具“ Spellbinder”的IP地址，允许攻击干扰流量并将流量引导到其控制的服务器。 “ Spellbinder”由名为“ Avgapplicationframehosts.zip”的压缩文件传播SED作为法律软件“％programFiles％\ avg技术”的导演。它包含恶意文件“ wsc.dll”，并使用法律“ winpcap.exe”工具在内存中加载“ Spellbinder”。 After the infection, the tool monitors the traffic of specific domain names, especially the domain names related to the software of the Chinese software servers like Tencent, Baidu, thunder, thunder, thunder, thunder, thunder, thunder, thunder, thunder, thunder, thunder, thunder Youku, Iqiyi, Kingsooft, Mango TV, Fengxing, Youdoo, Xiaomi, Xiaomi Miui, Pplive, Meitu, Qihoo 360和风暴（按照原始文本）。任意，安装后门程序“ Wizardnet”，该程序允许攻击继续控制设备并安装更多恶意软件。