新的Mac Trojan使用俄罗斯空间计划作为前部
Flashpoint警告了雷达下的网络钓鱼活动
攻击的工业控制系统,警告麻省理工学院研究人员
黑客与威斯敏斯特风格的蛮力攻击袭击Holyrood
埃弗顿FC与NetSkope一起工作以保护云存储的数据
Oracle提供文件签名 - HelloSign的大奖赛
Wannacry Hero Marcus Hutchins陷入困境
为什么Linux Pioneer Linus Torvalds在ARM上更喜欢X86
迪拜在Gitex STWalk上的综合政府
谷歌的大活动 - 预期
如果有机会击败懈怠,Skype团队迫切需要这个功能
NVIDIA更新的驱动器PX 2电脑将驾驶自动车辆
Facebook在2010年10月10日推出
呼吁英国董事会更好地接受网络威胁教育
Cerber Ransomware杀死访问数据所需的流程
GE,BOSCH和开源可以带来更多的IOT工具
每月创建超过一百万个新的网络钓鱼网站
这款139美元的计算机可以是PC或机器人,并将运行Windows 10桌面
这是我们的健康,沃特森的帮助
中东的技术中断是Gitex 2017的关键重点
CityFibre在莱斯特和诺丁汉开始批发宽带服务
公司说IOT事项,但如何保护它
微软在公共部门推动下开设澳大利亚新的Azure地区
卡巴斯基实验室将欧盟投诉撤回微软
亚马逊爱尔兰数据中心规划上诉的结果可能延迟到11月
Windows 10 Haters:用戴尔的新XPS在Kaby Lake Chips上尝试Linux
调查显示网络安全提高了商机和客户忠诚度
Microsoft为Insider Builds设置了死日期
Facebook在美国的免费基础:好的,坏和争议
谷歌在年龄偏见案件的审查对'googleyness'感兴趣
这就是微软和谷歌与合作伙伴相同的竞争对手的原因
IBM的SoftLayer'完全运作'作为Storm Harvey洪水地下室
劳动者告诉奥巴马不要赦免雪
通过托管安全服务来掌握
思科可能成为iPhone最好的朋友的5种方式
研究人员对计算机视频识别取得进展
今天是Linux的另一个里程碑
伦敦市公司推出超超速Wi-Fi网络
John Chembers降至思科执行主席
新加坡妇女在科技中有水平播放领域
Vodafone白皮书Hails IoT在提供个性化医疗保健治疗方面的作用
据报道,雅虎确认了大规模的数据泄露
美国立法者让最后一个沟局阻止互联网治理转移
电影制造商Shuns云存储用于光谱逻辑磁带
计算机每周宣布英国最有影响力的妇女2017年
比利时电信电视Proximus Picks Clyedify支持NFV推出
气体分配网络SGN投资于软件定义的周长
调查显示,英国工人对网络安全感兴趣
作为戴尔和HPE改革,联想在企业云服务器上落户
ico击中了关于gdpr的错误信息
您的位置:首页 >论坛 > 电子业界 >

新的Mac Trojan使用俄罗斯空间计划作为前部

2021-07-20 15:44:05 [来源]:

安全研究人员已经找到了一个新的Mac OS X恶意软件,似乎是针对航空航天行业的。

根据安全公司Palo Alto网络,可以从受感染的Mac下载,执行和删除文件的特​​洛伊木马。木马还将将PDF文件保存到有关俄罗斯空间计划的受感染系统。

PDF文件详情计划从2016年到2025年计划的俄罗斯空间项目,但它作为一个诱饵,Palo Alto Networks周一在一个博客文章中表示。

实际上,特洛伊木马是一套工具,它将尝试秘密地与创造者“命令和控制服务器汇总。这包括在受感染系统上运行的版本,用户名和进程列表中发送回数据。特洛伊木马还可以接收说明,它将将结果转发到控制服务器。

根据Palo Alto Networks的说法,为了感染受害者,特洛伊木马似乎正在利用常规防病毒软件的已知漏洞。漏洞可能导致MAC访问特制网页时执行远程命令。

如果他们打开恶意链接,受害者可能会遇到这种威胁。

被称为Sofacy Group或Fancy Bear的精英俄罗斯黑客队可能已经开发了木马,Palo Alto网络增加了。

安全公司表示,在Komplex中的恶意编码与另一个特洛伊木马重叠,被称为Carberp,该团队通过电子邮件网络钓鱼来瞄准美国政府。

“我们认为,Sofacy”S Carberp Variant的作者使用相同的代码或至少相同的设计,以创建Komplex特洛伊木马“Palo Alto Networks说。

它还指出,Komplex Trojan,Apple-IClouds.net和iTunes-helper.net使用的两个互联网域与俄罗斯黑客组织归因于俄罗斯黑客组织的其他网络攻击。

最近的花哨熊被归咎于黑客攻击其他高调的目标,包括民主国家委员会,尽管发现任何黑客的真正的罪魁祸首可能很困难。尽管如此,安全专家呼吁世界上最好的黑客团队中的集团。

Palo Alto Network表示,它不知道有多少系统已经感染了Komplex特洛伊木马,但它没有理由认为它是一个广泛攻击的一部分。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。