预警:Mac木马出新招,利用俄罗斯太空计划作诱饵
不管是电信诈骗,还是木马攻击,骗子总会想尽各种办法让你入坑。
近日,国外一家安全公司Palo Alto追踪到了一种新的Mac OS X 恶意木马病毒,这个恶意木马病毒利用俄罗斯太空计划做诱饵,在入侵装有Mac OS X 系统的电脑后,会自动保存一个声称与俄国太空计划有关的PDF文件,用户打开文件后就会中招。
|利用流氓杀毒软件漏洞进行攻击
安全专家这个恶意木马病毒命名为Komplex,一旦被感染,可以对其电脑进行病毒的下载与执行,并有删除Mac中任意文件的权限。
据Palo Alto介绍,Komplex木马病毒是一个通信工具包,攻击者通过这个工具包来接管攻击目标的电脑,以这样的方式,攻击者可以获取到攻击目标的系统版本、用户名、以及入侵时的运行列表数据,还可以接收指令,并将指令运行结果反馈给入侵者。Komplex木马病毒将主要通过apple-iclouds.net 和 itunes-helper.net两个网站进行传播,并与俄罗斯最近其它的网络攻击活动有关。
攻击进程主要分为三步:
1. 伪装成呈现俄罗斯联邦太空计划的PDF文件;
2. 通过添加自身的.plist文件到计算机启动程序获取电脑权限,然后下载Komplex有效荷载dropper;
3. 当互联网连接可用时,就开始服务器通信,收集受感染电脑中的信息发送给攻击者。
Komplex木马病毒主要利用了一款名为Mackeeper流氓杀毒软件上的漏洞。这个漏洞可以让使用该软件的电脑在访问特定网站时执行远程命令,如果装有这个软件的使用者一不小心打开了某个电子邮件中的恶意链接,就会立刻感染上病毒。
|与黑客组织Sofacy有关
Palo Alto经过分析后发现,Komplex木马病毒可能与俄罗斯的黑客组织Sofacy有关。原因是,Komplex木马病毒中的恶意编码与黑客组织Sofacy曾通过钓鱼邮件攻击美国政府的Carberp木马病毒相同,至少可以确定,Carberp木马病毒和Komplex木马病毒使用至少是同一个设计框架。
Sofacy组织还有一些其他的名字或代号——Fancy Bear、APT28、Sednit、Pawn Storm、Strontium。被评价为当今最活跃的黑客组织之一。该组织主要利用鱼叉式钓鱼的攻击方式行入侵攻击,然后利用恶意软件通过系统中的命令和控制框架来获取目标设备的控制权。据了解,Sofacy不仅是2015年夏季攻击美国民主党全国委员会的组织之一,同时也是近期世界反兴奋剂机构(WADA)数据泄露的幕后黑手。
鱼叉式网络钓鱼(Spear phishing)指一种源于亚洲与东欧只针对特定目标进行攻击的网络钓鱼攻击。这种攻击方法的成功率很高,也非常常见。
在进行攻击时,会诱导目标设备感染恶意木马病毒。方式有:点击链接、打开表格或者连接其他一些文件。
一次简单的点击相当于为攻击者开启了一扇电子门,这样攻击者就可以接触到你的内部弱点了,然后进行信息挖掘和连接授权。
|Sofacy专从事网络间谍活动
Sofacy的攻击目标包括东欧政府以及军队 、格鲁吉亚和高加索地区,与安全有关的组织如北约、美国国防承包商Academi、国际科学应用公司(SAIC)。
该组织最早在2014年时由趋势科技发现。把他们命名为Sofacy是因为,这个组织常用两个或多个工具或策略来对特定的攻击目标进行攻击,非常像国际象棋中的攻击策略。这种攻击策略最著名的行动是“兵风暴”,趋势科技称,“兵风暴行动”是一场由俄罗斯政府支持的黑客组织进行的网络间谍活动。
Palo Alto说,目前为止,已知Komplex木马有三个版本:分别可用来攻击x64架构、x86架构以及x64和x86架构,但不知道有多少人感染了Komplex木马病毒。
本文转自d1net(转载)
预警:Mac木马出新招,利用俄罗斯太空计划作诱饵相关推荐
- 买衣服送粉丝,人气美女出新招
买衣服送粉丝,人气美女出新招 淘宝,对于大多数人来说,几年前还是一个新鲜事物,只有少数敢于吃"螃蟹"的人涉足其中.但如今,随着电子商务的发展,在社会经济.生活压力的增大.物价和房价 ...
- 能源局再出新招 拟推光伏电站竞价上网
在严控路条,促进行业降成本.平价上网之后,能源局对光伏发电再出新招. 国家能源局近日下发<关于征求完善太阳能发电规模管理和实行竞争方式配置项目指导意见的函>并征求意见,对不同类型的光伏电站 ...
- ofo 退押金出新招;快手回应“弃拼多多联手阿里”;Julia 1.3 发布 | 极客头条...
整理 | 屠敏 快来收听极客头条音频版吧,智能播报由标贝科技提供技术支持. 「极客头条」-- 技术人员的新闻圈! CSDN 的读者朋友们早上好哇,「极客头条」来啦,快来看今天都有哪些值得我们技术人关注 ...
- msfvenom生成木马的简单利用
msfvenom生成木马的简单利用 1.简介 本篇文章将会用msfvenom生成一个windows下可执行木马exe的文件,用kali监听,靶机win10运行木马程序,实现控制靶机win10. 2.实 ...
- 跨境知道快讯:Anker出新招,一个月进账600万美金
跨境电商大卖不断求新求变! 跨境领头品牌最近Anker也做出新尝试,开发3D打印产品并通过众筹平台推新,一个月左右已众筹超过600万美元. 3D打印产品是跨境电商行业的一个热门产品.深圳某知名3D打印 ...
- 远控木马上演白利用偷天神技:揭秘假破解工具背后的盗刷暗流
本文讲的是远控木马上演白利用偷天神技:揭秘假破解工具背后的盗刷暗流,如今,不少人为了省钱,会尝试各种免费的方法获取网盘或视频播放器的会员权限,网上也流传着不少"网盘不限速神器"或者 ...
- 警惕!QQ盗号又出新招 不改密码只转移QQ币
QQ盗号又出新招,号码被盗后,盗号者只转移账户QQ币,并不修改密码. 网络公司职员林×××春节回来上班登录QQ后发现,系统提示有来自不同IP频繁查询QQ币账户.虽然QQ密码一直没变,但QQ里的几百元Q ...
- 华为双前置摄像头_华为再出新招:升降式前置双摄+麒麟980+8800W
全面屏手机为了尽可能地提升占屏比,各大手机产商在手机屏幕的设计上想尽了办法,但其中遇到的最为麻烦的就是前置摄像头的处理问题,为此,现在很多手机公司都在研究一种隐藏式的前置摄像头,想把前置摄像头安排在看 ...
- 除了“带地球去流浪”,还有哪些脑洞大开的太空计划?
头顶"硬科幻"标签的<流浪地球>,最近收获的不光是漫天彩虹屁,从剧情逻辑到科学细节,天天都有一些硬伤被拉出来花式吊打. 特别是"流浪地球计划"这个故 ...
- 坎巴拉太空计划linux版,坎巴拉太空计划
2020年最新版坎巴拉太空计划的坎巴拉太空计划(Kerbal Space Program)下载地址带给大家!坎巴拉太空计划游戏是非常魔性有趣的模拟建造类游戏,玩家可以自主创造火箭和飞机去探索浩瀚的宇宙 ...
最新文章
- 陶哲轩实分析 习题 13.4.6
- R绘制排序的条形图(Ordered Bar Chart)
- Code Hunt SECTOR2(Loops) SECTOR3(Loops2)
- Linux的Nginx五:进程|过程
- 微信限量纪念版code封面来啦,速看领取方式
- Spring安装与入门
- RDS数据库通过内网导出到其他RDS实例和ESC上的MYSQL数据库(新手运维)
- vue组件制作专题 - (mpvue专用)在mpvue中纯自己写css实现简单左右轮播
- python解析properties文件
- matlab人脸识别论文
- 清华技术经理自学Python全栈的从业笔记,欢迎收藏
- python图像数字识别
- 有关人工智能发展历史及未来前景的论文
- java在控制台打印余弦曲线_控制台绘制正弦/余弦曲线
- [日推荐]『识花草』做个辛勤的小园丁
- 【drawio笔记】在drawio中添加数学公式
- 下载的中文文件名乱码,如何转码
- 华擎计算机主板参数,【华擎Z390参数】华擎Z390系列主板参数-ZOL中关村在线
- Import Legacy CCSv3.3 Project到CCS5.5.0时出错
- 计算机16套常考真题,计算机二级16套精选真题020真题20