|
|
新的Mac木馬使用了俄羅斯太空計(jì)劃作為前.遠(yuǎn)程控制軟件,灰鴿子下載
![]()
該木馬KOMPLEX可以從被感染的Mac下載���,執(zhí)行和刪除文件
安全研究人員已經(jīng)發(fā)現(xiàn)����,似乎是針對航空業(yè)一個(gè)新的Mac OS X的惡意軟件。
該木馬名為KOMPLEX����,可以下載�,執(zhí)行和刪除被感染的Mac文件,據(jù)安全公司Palo Alto的網(wǎng)絡(luò)��。有趣的是����,該木馬還會(huì)在PDF文檔保存到有關(guān)俄羅斯太空計(jì)劃被感染的系統(tǒng)。
PDF文檔的細(xì)節(jié)計(jì)劃俄羅斯太空項(xiàng)目2016年至2025年����,但它作為一個(gè)誘餌,帕洛阿爾托網(wǎng)絡(luò)在周一的博客文章說����。
在現(xiàn)實(shí)中,該木馬是那將嘗試偷偷用它的創(chuàng)造者“命令和控制服務(wù)器進(jìn)行通信的工具包���。這包括版本���,用戶名和過程中的受感染的系統(tǒng)上運(yùn)行列表上發(fā)回的數(shù)據(jù)�����。該木馬還可以接收指令����,并且它會(huì)結(jié)果轉(zhuǎn)發(fā)給控制服務(wù)器���。
感染的受害者��,該木馬似乎是利用在MacKeeper殺毒軟件已知的漏洞��,根據(jù)帕洛阿爾托網(wǎng)絡(luò)�����。該漏洞可能會(huì)導(dǎo)致蘋果來訪特制網(wǎng)頁時(shí)執(zhí)行遠(yuǎn)程命令��。
如果他們打開一個(gè)惡意鏈接中發(fā)現(xiàn)的電子郵件受害者可能會(huì)遇到這種威脅��。
被稱為Sofacy集團(tuán)或花式熊精英俄羅斯的黑客團(tuán)隊(duì)可能已經(jīng)開發(fā)出了木馬����,帕洛阿爾托網(wǎng)絡(luò)添加。
該安全公司曾表示�,KOMPLEX惡意編碼與其他木馬,名為Carberp��,該黑客團(tuán)隊(duì)使用���,通過電子郵件釣魚瞄準(zhǔn)美國政府的重疊���。
“我們相信�,Sofacy的Carberp變種的作者使用相同的代碼,或至少是相同的設(shè)計(jì)���,創(chuàng)造KOMPLEX木馬�����,”帕洛阿爾托網(wǎng)絡(luò)說�����。
它還指出��,由KOMPLEX木馬���,apple-iclouds.net和itunes-helper.net使用兩個(gè)Internet領(lǐng)域����,已與歸因于俄羅斯的黑客組織等網(wǎng)絡(luò)攻擊有關(guān)�。
花式熊近來被指責(zé)為黑客其他高知名度的目標(biāo),其中包括民主黨全國委員會(huì)���,雖然找到任何黑客的真正元兇是很困難的��。然而����,安全專家稱之為世界上最好的黑客團(tuán)隊(duì)之間的組�。
帕洛阿爾托網(wǎng)絡(luò)表示,它不知道有多少系統(tǒng)已經(jīng)感染了木馬KOMPLEX����,但沒有理由相信這是一個(gè)普遍的攻擊的一部分。
|
|
加載中...
發(fā)表于 2016-9-27 18:17:50
收藏