自定义开发Dripion后门用于在亚洲具有高度针对性的攻击美国.远程控制软件,灰鸽子下载

admin

自定义开发Dripion后门用于在亚洲具有高度针对性的攻击美国.远程控制软件,灰鸽子下载
恶意软件可能与一个已知的间谍组织,目标公司在台湾的利益 灰鸽子远程控制软件。
一个新的自定义开发了后门程序被用于具有高度针对性的攻击组织从台湾、日本、韩国和美国在过去的一年。
恶意软件赛门铁克的研究人员第一次看到这个项目,他们叫Dripion,2015年8月。然而,由于其自定义特性和稀疏的使用,它已经飞在雷达下自早在2013年11月。
当他们的分析开始,赛门铁克的研究人员相信Dripion是一个地方用来对付威胁组织在台湾。
大部分受害者被发现的地方。然而,从那以后,他们发现电脑感染了其他国家的后门。
程序的创建者,竭尽全力掩盖了恶意软件的活动。它是由另一个恶意程序安装在计算机称为Blugger,使用加密隐藏其通信。
Blugger下载Dripion后门似乎从英文博客。目前还不清楚如果这些合法的博客已经被破坏,或如果攻击者故意创建的网站。
后安装在一台电脑上,Dripion连接到指挥控制域的名字类似的几个反病毒公司为了进一步隐藏恶意流量在受害者的网络日志。
Dripion允许攻击者窃取信息和文件从被感染的计算机,以及上传新文件并执行。
赛门铁克还发现Dripion和网络间谍组织称为Budminer之间的联系,直到2014年,使用一个不同的后门程序称为Taidoor。
Budminer闻名国际智库自2009年推出有针对性的攻击,在台湾制造商和国防承包商的利益。
可能Dripion Budminer新的恶意软件工具,创建Taidoor暴露后,安全研究人员记录。没有代码两个项目之间的相似之处,然而,这表明Dripion从头开发。
Dripion案例表明,定制开发的后门中使用少量的具有高度针对性的攻击很容易绕过传统的反恶意软件防御并保持未被发现的很长一段时间。防御他们需要一个多层次的安全方法。