本篇文章1443字,读完约4分钟
无论是电信欺诈还是特洛伊木马攻击,作弊者总是会尽最大努力让你陷入困境。
最近,一家外国安全公司palo alto追踪到一种新的恶意特洛伊木马病毒。这种恶意的特洛伊木马病毒使用俄罗斯泰空计划作为诱饵,并在用mac os x系统入侵计算机后自动保存一个声称与俄罗斯泰空计划有关的pdf文件。
|利用流氓反病毒软件漏洞进行攻击
名为komplex的恶意特洛伊木马病毒是一名安全专家。一旦被感染,它就可以在自己的电脑上下载并执行病毒,并有权删除mac中的任何文件。
据帕洛阿尔托称,komplex特洛伊病毒是一种通信工具包,攻击者可以通过它控制攻击目标的计算机。这样,攻击者可以获得攻击目标的系统版本、用户名和运行列表数据,还可以接收指令并将指令的运行结果反馈给入侵者。Komplex特洛伊病毒将主要通过apple-I cloud和itunes-helper网站传播,并与俄罗斯最近的其他网络攻击有关。
攻击过程主要分为三个步骤:
1.伪装成俄罗斯联邦计划“tai/きだよ 0”的pdf文件;
2.通过添加您自己的获得计算机权限。将plist文件下载到计算机启动程序中,然后下载komplex有效负载dropper;
3.当互联网连接可用时,启动服务器通信,从受感染的计算机收集信息并将其发送给攻击者。
Komplex特洛伊木马病毒主要利用流氓防病毒软件mackeeper的漏洞。此漏洞允许使用此软件的计算机在访问特定网站时执行远程命令。如果安装该软件的用户无意中打开了电子邮件中的恶意链接,他将立即感染病毒。
|与黑客组织有关
帕洛阿尔托发现,komplex特洛伊病毒可能与俄罗斯黑客组织sofacy有关。原因是komplex木马病毒中的恶意代码与被黑客组织通过网络钓鱼邮件攻击的Carperp木马病毒相同。至少,可以确定的是,Carperp木马病毒和komplex木马病毒至少使用了相同的设计框架。
Sofacy也有一些其他的名字或代号-花式熊,apt28,sednit,典当风暴,锶。它被评为当今最活跃的黑客组织之一。该组织主要利用鱼叉钓鱼的攻击方法进行入侵攻击,然后利用恶意软件通过系统中的指挥控制框架来获得对目标设备的控制。据了解,sofacy不仅是2015年夏天攻击美国民主党全国委员会的组织之一,也是世界反兴奋剂机构(wada)最近数据泄露的幕后黑手。
鱼叉式网络钓鱼是指源自亚洲和东欧的网络钓鱼攻击,仅攻击特定目标。这种攻击方法成功率高,非常常见。
攻击时,会导致目标设备感染恶意木马病毒。有几种方法:点击链接、打开表单或连接其他文件。
一个简单的点击就相当于为攻击者打开一扇电子门,这样攻击者就可以触碰到你的内部弱点,然后进行信息挖掘和连接授权。
苏菲擅长网络间谍活动
Sofacy的目标包括东欧各国政府和军队、格鲁吉亚和高加索,以及与安全相关的组织,如北约、美国国防承包商academi和国际科学应用公司(saic)。
趋势科技于2014年首次发现了该组织。他们之所以被命名为sofacy,是因为这个组织经常使用两种或两种以上的工具或策略来攻击特定的目标,就像国际象棋中的攻击策略一样。这种攻击策略最著名的动作是“冰风暴”。趋势科技声称“冰风暴”是由俄罗斯政府支持的黑客组织进行的网络间谍活动。
帕洛阿尔托说,到目前为止,komplex特洛伊木马有三个已知版本:它们可以攻击x64架构、x86架构、x64和x86架构,但不知道有多少人感染了komplex特洛伊木马病毒。