欢迎来到永胜在线
国内最专业的科技资讯提供商

研究人员揭开了以政治为主题的恶意软件的盖子

思科Talos的最新研究显示,互联网上充斥着以政治为主题的恶意软件,从勒索软件到远程访问木马(rat),它们无处不在。

这家安全公司的研究始于对一个常见的恶意垃圾邮件攻击的分析,该攻击使用了名为“trump.exe”的可执行文件。

以此为出发点,研究小组发现了大量类似主题的威胁,“几乎是我们每天在威胁场景中看到的一个缩影”。

这些恶意软件包括唐纳德•特朗普(Donald Trump)主题的勒索软件,以及分别针对特朗普和弗拉基米尔•普京(Vladimir putin)主题的更衣柜恶意软件。有趣的是,其中一个威胁并没有为黑客们提供赚钱的途径。

思科还发现了许多以政治为主题的“老鼠”竞选活动,包括以金正恩为主题的Neshta和以普京为主题的NjRAT与“Papa-Putin.exe”可执行文件的图标相同。

一些老鼠被发现使用含有政治内容的诱捕文件作为诱饵,比如“特朗普应该知道的关于朝鲜的12件事。doc”这个词被用来传播“Konni RAT”。

一个名为“trump_administration – economic_indicators_on_china_investments.xls”的Excel电子表格包含恶意宏,可导致著名的有毒大鼠感染,这种病毒常用于国家攻击。

其他带有政治图标的工具包括一个特朗普密码器、一个指向巴拉克·奥巴马(Barack Obama)和普京(Putin)的注入器,以及一个以普京为主题的恶意软件加载器。

思科还发现了一系列“从荒谬到令人不安”的政治软件,包括“跳舞的希拉里”游戏与“特朗普网络安全防火墙”工具。

“正如这次调查所揭示的那样,对手们会不择手段,利用任何他们认为有利的东西,从流行文化到政治参考——一切都是公平的。”它总结道。“这不仅适用于发送恶意软件的对手,也适用于为对手编写工具的恶棍,包括加密器、注入器和加载器。”

历史上的今天
十一月
8
    哇哦~~~,历史上的今天没发表过文章哦
赞(0)
未经允许不得转载:永胜在线 » 研究人员揭开了以政治为主题的恶意软件的盖子
分享到: 更多 (0)
标签:

相关推荐

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址
  • Q Q(选填)

永胜在线科技网 更权威 更方便

永胜在线联系我们