自定義開發(fā)Dripion后門用于在亞洲具有高度針對性的攻擊美國.遠程控制軟件,灰鴿子下載

admin

自定義開發(fā)Dripion后門用于在亞洲具有高度針對性的攻擊美國.遠程控制軟件,灰鴿子下載
惡意軟件可能與一個已知的間諜組織,目標公司在臺灣的利益 灰鴿子遠程控制軟件。
一個新的自定義開發(fā)了后門程序被用于具有高度針對性的攻擊組織從臺灣、日本、韓國和美國在過去的一年。
惡意軟件賽門鐵克的研究人員第一次看到這個項目,他們叫Dripion,2015年8月。然而,由于其自定義特性和稀疏的使用,它已經(jīng)飛在雷達下自早在2013年11月。
當他們的分析開始,賽門鐵克的研究人員相信Dripion是一個地方用來對付威脅組織在臺灣。
大部分受害者被發(fā)現(xiàn)的地方。然而,從那以后,他們發(fā)現(xiàn)電腦感染了其他國家的后門。
程序的創(chuàng)建者,竭盡全力掩蓋了惡意軟件的活動。它是由另一個惡意程序安裝在計算機稱為Blugger,使用加密隱藏其通信。
Blugger下載Dripion后門似乎從英文博客。目前還不清楚如果這些合法的博客已經(jīng)被破壞,或如果攻擊者故意創(chuàng)建的網(wǎng)站。
后安裝在一臺電腦上,Dripion連接到指揮控制域的名字類似的幾個反病毒公司為了進一步隱藏惡意流量在受害者的網(wǎng)絡日志。
Dripion允許攻擊者竊取信息和文件從被感染的計算機,以及上傳新文件并執(zhí)行。
賽門鐵克還發(fā)現(xiàn)Dripion和網(wǎng)絡間諜組織稱為Budminer之間的聯(lián)系,直到2014年,使用一個不同的后門程序稱為Taidoor。
Budminer聞名國際智庫自2009年推出有針對性的攻擊,在臺灣制造商和國防承包商的利益。
可能Dripion Budminer新的惡意軟件工具,創(chuàng)建Taidoor暴露后,安全研究人員記錄。沒有代碼兩個項目之間的相似之處,然而,這表明Dripion從頭開發(fā)。
Dripion案例表明,定制開發(fā)的后門中使用少量的具有高度針對性的攻擊很容易繞過傳統(tǒng)的反惡意軟件防御并保持未被發(fā)現(xiàn)的很長一段時間。防御他們需要一個多層次的安全方法。