前天,国外安全公司研究人员发现一个神秘的黑客组织名称为SowBug,该黑客组织近日正肆意妄为的传播一款新型恶意软件Felismus,对巴西、阿根廷、秘鲁、马来西亚等多国政府机构发动入侵攻击,意在窃取政府外交机密。
Felismus恶意软件是一款十分复杂的远程访问木马,Felismus的模块化结构会允许黑客通过后门隐藏拓展恶意功能。Felismus与传统的银行木马相类似,它一旦成功入侵后,黑客不但能完全操控目标系统,还会运行系统与黑客的远程服务器进行连接通信,从而下载文件和执行shell命令。
当下研究人员表示他们目前已经发现黑客是通过Starloader工具来传播恶意文件 AcrobatUpdate.exe和Intelupdate.exe,但值得注意的是,该组织在传播恶意文件时,并未对系统软件进行损害,仅仅只是重命名恶意软件名称,并将它们放置在目录中。修改后的恶意文件与合法软件的文件名相类似,难以被安全人员发现。
据了解,根据调查显示实际上SowBug组织早在2015年就已经开始频繁活动,主要攻击目标是南美及东南亚地区的国家机构,更令人震惊的是,该组织资源充足,渗透多国系统并且在目标机构工作时间外发动攻击,可以说有预谋有手段有资源,他们主要使用的Starloader黑客工具还能够通过在Windows或Adobe Reader更新时发动入侵在受害者网络中部署恶意软件。
到目前为止,研究人员手中掌握的证据并不足以揭开SowBug的真实身份,但同样还是要提供各国政府部门,要做好相应的防护措施。