新的跨平台恶意软件针对维吾尔族活动人士
安全公司卡巴斯基实验室(kasperskylabs)和AlienVault的研究人员发现了两个复杂的恶意软件攻击,这些攻击似乎是故意针对***民族主义运动的积极分子。这些软件包有Windows和MacOSX两种版本,它们连接到位于中国大陆的共享指挥和控制中心。
上面显示的情感图片通过电子邮件发送给受害者,诱使他们下载一个附带的ZIP文件,其中包含一个恶意的可执行文件。在Mac电脑上,恶意软件使用了卡巴斯基所描述的“大多数未被发现的MacControl后门(通用二进制)版本,它支持i386和PowerPC Mac电脑。”Windows等效软件使用了一种被称为“Gh0st RAT”的远程访问工具,这种工具在之前针对***人和**的攻击中被发现,***人和**都是中国黑客的经常受害者网络间谍。
图像通过电子邮件发送给受害者
如果这次新的攻击是与中国**关系密切的各方所为,那么从外交角度来说,这次攻击来得正是时候。本月早些时候,有消息证实,臭名昭著的火焰病毒(Flame virus)是由美国和以色列共同开发的攻击伊朗核计划的病毒,感染了整个中东地区的数千个系统,与2010年的Stuxnet蠕虫病毒如出一辙。虽然Stuxnet和Flame的目标基础设施以及这次特殊的攻击集中在间谍活动上,但似乎网络战是每个人都开始玩的游戏。
- 发表于 2021-04-23 00:53
- 阅读 ( 146 )
- 分类:互联网
你可能感兴趣的文章
关于基于golang的恶意软件,您需要了解什么
... 电大运动于2020年12月发现,它的特点是基于Go的跨平台恶意软件,它的Linux、macOS和Windows变体共享了大量的恶意功能。 ...
不,linux不需要防病毒或防火墙
... Linux桌面上最著名的两种攻击向量是Flash和Java。这两个跨平台平台以其安全漏洞而闻名,这就是为什么我们建议摆脱Flash并停止使用Java的原因。 ...
如何删除跨平台facebook messenger恶意软件
... 跨平台恶意软件:经济高效的攻击 ...
如何检查你是否窝藏了pinkslipbot恶意软件
时不时会出现一种新的恶意软件变种,迅速提醒人们安全风险总是在上升。QakBot/Pinkslipbot银行特洛伊木马就是其中之一。这种不满足于获取银行凭证的恶意软件现在可以作为控制服务器——在安全产品停止其最初用途很久之后。...
Mac电脑比windows更不容易受到恶意软件攻击的5个原因
... 2网守扫描新的应用程序,以确保它们是安全的 ...
社交媒体机器人解释:恶意帐户和如何发现他们
...天机器人或****人工智能联系在一起。更确切地说,由于恶意的错误信息活动,社交媒体机器人如今的声誉要差得多。 ...
警告:android恶意软件可能会清空您的paypal帐户
... 去年12月中旬,ESET的安全专家宣布发现了一种新的Android恶意软件,它可以直接从PayPal账户窃取资金——即使开启了双因素身份验证。 ...
模块化恶意软件:新的窃取数据的秘密攻击
... VPNFilter是一种最新的恶意软件变种,它攻击路由器和物联网(IoT)设备。恶意软件分三个阶段工作。 ...
恶意软件对犯罪组织的利润有多大?
有没有想过恶意软件是否有利可图?如果不能带来可观的收入,肯定不会有那么多。但对于安全研究人员来说,弄清楚恶意软件活动能带来多大的好处是很困难的,尤其是因为攻击者会不遗余力地伪装自己的活动。 ...
针对Windows10上加密货币钱包的electrorat恶意软件
... 随着比特币的价格比以往任何时候都高,一系列新的窃取加密货币的恶意软件变种成为新闻也就不足为奇了。 ...
0 篇文章
