|
韩国制造业的目标与新后门程序,远程控制软件,灰鸽子使用教程
Duuzer是一个恶意软件程序所使用的技能攻击者窃取公司的有价值的信息
韩国组织正在成为恐怖袭击的目标用一个新的隐形后门程序,让攻击者完全访问受感染电脑。
恶意软件被称为Duuzer虽然不是专门用来对付目标在韩国,似乎它背后的黑客组织倾向于那个国家的制造业,根据安全公司赛门铁克。
Duuzer设计工作在32位和64位Windows版本和打开后门,灰鸽子远程控制软件。
攻击者可以通过收集系统信息;创建、列表和杀死进程;访问、修改和删除文件,执行命令。
”很明显的工作技能的攻击者想要获得有价值的信息,“赛门铁克安全响应团队的研究人员在一篇博客文章中说。
一旦电脑感染Duuzer,袭击者将试图隐藏的恶意软件通过发现现有的应用程序并模仿它。
停止运行的程序也有例程执行虚拟机,类似于使用的恶意软件分析人员和计算机取证专家。
赛门铁克研究人员已经发现有证据表明,Duuzer与另外两个恶意软件叫做Brambul Joanap也被用于攻击组织来自韩国。
“众多的恶意活动在该地区突出攻击者如何继续看到韩国作为一个有吸引力的目标,“赛门铁克研究人员说。
,不一定是令人惊讶的考虑到大量的跨国公司,特别是电子产品制造商,总部位于美国。 |
|