欢迎来到优亿在线
国内最专业的科技资讯提供商

恶意软件攻击韩国电视台

据ESET的研究人员称,一场针对韩国电视种子网站的恶意软件攻击已经开始。

据报道,这款针对韩国的恶意软件可以让攻击者远程控制受攻击的设备。根据今天的新闻发布,研究人员将这种恶意软件命名为Win64/GoBot2变种GoBotKR,因为GoBotKR背后的行动者正在构建一个机器人网络,然后可以用来执行各种各样的DDoS攻击。

“这场运动背后的攻击者试图诱骗用户执行恶意软件,他们用带有欺骗性文件名、扩展名和图标的恶意文件诱骗种子文件的内容,”分析该恶意软件的ESET研究员Zuzana Hromcova说。直接打开预期的MP4文件不会导致任何恶意行为。这里的问题是,MP4文件通常隐藏在不同的目录中,用户可能首先遇到模仿它的恶意文件。”

虽然在技术上并不复杂,但恶意软件会在执行后收集有关受攻击计算机的系统信息。据研究人员称,收集的信息包括网络配置、操作系统版本信息、CPU和GPU版本以及安装的杀毒软件列表。

这些信息被发送到C&C服务器,帮助攻击者确定应该在各自的攻击中使用哪些机器人。我们从分析的恶意软件样本中提取的所有C&C服务器都托管在韩国,并由同一个人注册。”Hromcová说。

Hromcova说,GoBotKR的躲避技术是从研究人员的角度出发的。一个特别值得注意的技术是,当恶意软件扫描受损系统上正在运行的进程时,如果检测到任何产品,它将自动终止。

“总的来说,这些修改向我们表明,攻击者针对特定的受众定制了恶意软件,同时在他们的行动中付出了额外的努力,以保持不被发现。”Hromcová说。

赞(0)
未经允许不得转载:优亿在线 » 恶意软件攻击韩国电视台
分享到: 更多 (0)
标签:

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址
  • Q Q(选填)

优亿在线科技网 更权威 更方便

优亿在线联系我们