频道栏目
首页 > 资讯 > 安全资讯 > 正文

神秘黑客组织利用新型恶意软件Felismus对多国政府部门发动入侵攻击

17-11-09        来源:[db:作者]  
收藏   我要投稿

前天,国外安全公司研究人员发现一个神秘的黑客组织名称为SowBug,该黑客组织近日正肆意妄为的传播一款新型恶意软件Felismus,对巴西、阿根廷、秘鲁、马来西亚等多国政府机构发动入侵攻击,意在窃取政府外交机密。

Felismus恶意软件是一款十分复杂的远程访问木马,Felismus的模块化结构会允许黑客通过后门隐藏拓展恶意功能。Felismus与传统的银行木马相类似,它一旦成功入侵后,黑客不但能完全操控目标系统,还会运行系统与黑客的远程服务器进行连接通信,从而下载文件和执行shell命令。

当下研究人员表示他们目前已经发现黑客是通过Starloader工具来传播恶意文件 AcrobatUpdate.exe和Intelupdate.exe,但值得注意的是,该组织在传播恶意文件时,并未对系统软件进行损害,仅仅只是重命名恶意软件名称,并将它们放置在目录中。修改后的恶意文件与合法软件的文件名相类似,难以被安全人员发现。

据了解,根据调查显示实际上SowBug组织早在2015年就已经开始频繁活动,主要攻击目标是南美及东南亚地区的国家机构,更令人震惊的是,该组织资源充足,渗透多国系统并且在目标机构工作时间外发动攻击,可以说有预谋有手段有资源,他们主要使用的Starloader黑客工具还能够通过在Windows或Adobe Reader更新时发动入侵在受害者网络中部署恶意软件。

到目前为止,研究人员手中掌握的证据并不足以揭开SowBug的真实身份,但同样还是要提供各国政府部门,要做好相应的防护措施。

相关TAG标签
上一篇:影响所有主流版本Windows系统的新型代码注入技术PROPagate突然来袭
下一篇:微软对银行和企业用户发出警告,两个银行木马病毒出现新版本
相关文章
图文推荐

关于我们 | 联系我们 | 广告服务 | 投资合作 | 版权申明 | 在线帮助 | 网站地图 | 作品发布 | Vip技术培训 | 举报中心

版权所有: 红黑联盟--致力于做实用的IT技术学习网站