来自Fidelis的安全研究人员近日发现,远程控制木马正被用在全球性的钓鱼攻击中。攻击者们利用AlienSpy远控木马控制“肉鸡”以传播银行木马Citadel,并通过植入后门保持攻击的持久性。“肉鸡”分布在各个行业,包括能源公用事业、金融服务、政府执法部门和科技公司。 科普:肉鸡 肉鸡也称傀儡机,是指可以被黑客远程控制的机器。比如用远程控制软件等诱导客户点击或者电脑被黑客攻破或用户电脑有漏洞被种植了木马,黑客可以随意操纵它并利用它做任何事情。肉鸡通常被用作DDOS攻击。可以是各种系统,如windows、linux、unix等,更可以是一家公司、企业、学校甚至是政府军队的服务器。 远控木马再精进 Fidelis的专家们称,新出现的AlienSpy代表着如Adwind、Unrecom和Frutas等基于Java的远控木马的发展。 攻击者通过经典的钓鱼攻击传播AlienSpy木马,这款木马能够跨平台,支持的平台包括Windows,Linux,Mac OS X和Android。而专攻银行的Citadel木马则被用来攻击关键基础设施。 使用插件实现功能 AlienSpy实现了其他远控有的一些“经典”功能,还增加了一些新的插件——插件功能包括捕获摄像头内容、窃取浏览器登录信息、使用受害者的话筒进行录音、读取文件和进行远程桌面控制等多达12种。 这款恶意软件还实现了一系列自我保护功能,比如它能够防止在虚拟机运行(恶意软件研究者通常这样研究恶意代码)、关闭受害者电脑中的安全软件。AlienSpy远控木马程序和C&C服务器之间的流量通过TLS加密保护起来,使得公司难以察觉这些恶意行为。 安全建议 Fidelis的专家们建议公司仔细检查邮件附件中包含的可执行文件(如 .exe, .jar, .scr等) |
正在阅读:黑客利用远控程序AlienSpy传播银行木马黑客利用远控程序AlienSpy传播银行木马
2015-04-10 12:44
出处:其他
责任编辑:shengyongzhen
热门排行
IT百科
热门专题
网络设备论坛帖子排行
最高点击
最高回复
最新
-
88次
丰润达首推48口万兆PoE交换机引领万兆安防监控
1 -
79次
哪种网线适合PoE供电?教你挑网线
2 -
50次
无线AP穿墙王-丰润达RD-W68AP(效果杠杠)
3 -
38次
最省光纤的交换机-丰润达PON-PoE交换机
4 -
35次
哪种网线适合PoE供电?教你挑网线
5 -
35次
丰润达推出全新24口全千兆网管型PoE交换机
6 -
31次
安防监控工程中的三大供电方式如何选择?
7 -
28次
最省光纤的交换机-丰润达PON-PoE交换机
8 -
28次
安防走进万兆时代,丰润达首推出安防领域万兆交换机
9 -
26次
不得不说的DF5700东风系列万兆交换机
10
汽车资讯
最新资讯离线随时看
聊天吐槽赢奖品