11月7日消息,賽門鐵克研究人員近期發(fā)現(xiàn)神秘黑客組織SowBug正肆意分發(fā)一款新型惡意軟件“Felismus”,意在竊取阿根廷、巴西、厄瓜多爾、秘魯與馬來(lái)西亞等多國(guó)政府機(jī)構(gòu)的外交機(jī)密。
Felismus 是一款復(fù)雜的遠(yuǎn)程訪問木馬,其模塊化結(jié)構(gòu)允許黑客通過后門隱藏或擴(kuò)展惡意功能。像多數(shù)銀行木馬一樣,該惡意軟件不僅允許黑客完全操控受害系統(tǒng),還允許他們通過遠(yuǎn)程服務(wù)器進(jìn)行通信、下載文件與執(zhí)行shell命令。
調(diào)查顯示,黑客組織SowBug至少?gòu)?015年開始活動(dòng),其主要瞄準(zhǔn)南美、東南亞地區(qū)的多個(gè)國(guó)家機(jī)構(gòu)進(jìn)行一系列針對(duì)性攻擊活動(dòng)。此外,研究人員發(fā)現(xiàn)該組織資源充足,能夠同時(shí)滲透多家系統(tǒng)并在目標(biāo)機(jī)構(gòu)的工作時(shí)間外運(yùn)作。相關(guān)證據(jù)表明,該攻擊者主要使用一款黑客工具 Starloader 通過 Windows 或 Adobe Reader 更新時(shí)在受害者的網(wǎng)絡(luò)中部署惡意軟件。
研究人員表示,他們已經(jīng)發(fā)現(xiàn)黑客通過 Starloader 工具分發(fā)惡意文件 AcrobatUpdate.exe 和 Intelupdate.exe 的證據(jù)。不過,值得注意的是,攻擊者并沒有損害系統(tǒng)軟件本身,而是重新命名了惡意文件的名稱,使其與合法軟件所使用的文件名類似,并將它們放置在目錄中,從而不會(huì)引起懷疑。此外,Sowbug 黑客還采取了其他一系列措施規(guī)避安全軟件的檢測(cè)。
研究人員表示目前所掌握的證據(jù)還不足以揭露黑客組織 Sowbug 的真實(shí)身份。HackerNews.cc 在此提醒各國(guó)政府機(jī)構(gòu)提高系統(tǒng)安全防御體系,以防黑客肆意感染系統(tǒng)后展開大規(guī)模攻擊活動(dòng)。
京公網(wǎng)安備 11010502049343號(hào)