欢迎来到永胜在线
国内最专业的科技资讯提供商

新的恶意软件样本类似于StrongPity

美国电话电报公司外星人实验室(AT&T Alien Labs)的研究显示,研究人员满怀信心地表示,这个公开报道的、被称为“铁腕怜悯”(StrongPity)的对手一直在从事一场未经报道且正在进行的恶意软件活动。

研究人员表示,威胁行为者正在使用新的恶意软件和基础设施来控制受攻击的机器,并部署恶意版本的WinBox路由器管理软件WinRAR,以及其他受信任的软件来攻击他们的目标。

2016年10月,StrongPity首次被公开报道,详细描述了2016年年中比利时和意大利用户遭受的攻击。在这次活动中,StrongPity利用水坑发布了恶意版本的WinRAR和TrueCrypt文件加密软件,”研究人员在博客中写道。

2017年和2018年,《非常遗憾》再次被报道。2019年7月初,与StrongPity的工作非常相似的新样本再次被发现。

研究人员表示,到目前为止,这些最新的恶意软件样本尚未被报告,但反映了2018年第四季度公开报告该恶意软件后,重新构建工具集后创建并部署到目标的样本。

“恶意版本的软件安装了StrongPity恶意软件,但没有向受害者提供任何明显的迹象,然后就像标准版的可信软件一样运行。”

虽然研究人员无法确定恶意安装程序是如何交付的具体细节,但他们指出,“很可能以前的报告中记录的方法,如从isp重定向区域下载,仍然在发生。”基于用于安装程序的软件类型(WinRAR、WinBox、IDM等),目标的类型可能会继续以技术为导向,这与以前的报告类似。”

历史上的今天
七月
18
    哇哦~~~,历史上的今天没发表过文章哦
赞(0)
未经允许不得转载:永胜在线 » 新的恶意软件样本类似于StrongPity
分享到: 更多 (0)
标签:

相关推荐

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址
  • Q Q(选填)

永胜在线科技网 更权威 更方便

永胜在线联系我们