|
|
QWERTY键盘记录器与雷金政府恶意软件开发人员认为是落后了。灰鸽子下载
一块西方政府最有可能使用的恶意软件编码由同一开发商背后的雷金恶意软件被用于监视全球电信运营商。
安全厂商卡巴斯基的20123年相比。sys内核模式驱动程序的QWERTY键盘记录器,今年早些时候发现WARRIORPRIDE恶意软件框架的一部分,发现这是来自同一来源,创造了50251年在雷金插件。
WARRIORPRIDE今年早些时候曝光后德国杂志《明镜周刊》发表前美国国家安全局泄露的文件承包商爱德华·斯诺登揭示的存在由西方政府恶意软件和它的使用。远程控制软件,灰鸽子远程控制软件
出版也发布了存档的QWERTY键盘记录器插件WARRIORPRIDE[PDF],以便由独立专家分析,如卡巴斯基。
现在公司的研究人员得出的结论是,两个恰当的malwares是由相同的组织。
“考虑的极端复杂性雷金平台和机会,它可以被别人复制不访问源代码,我们得出QWERTY恶意软件开发者和雷金开发者是相同的或一起工作,”研究人员写道。
信息安全产业一直知道雷金却被发布信息的恶意软件才开始集体去年年底在安全公司赛门铁克雷金白皮书发布,促使其他人公开他们的知识。
雷金被用来对付电信公司,全球企业和个人,旨在窃取登录凭证和敏感数据。背后的恶意软件被发现被攻击Belgacom比利时电信公司。
安全专家认为,恶意软件是由美国和英国的安全服务。
美国计算机紧急响应小组(US - cert)去年11月发布警报警告用户雷金,称之为“一个复杂的后门木马用来进行情报收集活动”。
雷金发现了14个不同的国家在世界各地,但不是五只眼睛联盟国家的美国、加拿大、澳大利亚、英国和新西兰。
在Linux上,我证明了一个遥控键盘记录器可以动态地附加TTY,黑客账户有读/写权限,并窃取密码或任何黑客很感兴趣。 |
|
加载中...
发表于 2015-1-28 15:40:42
发表于 2015-1-28 15:40:45
