全世界的众多银行感染了秘密的恶意程序

全世界的众多银行感染了秘密的恶意程序

卡巴斯基实验室在2015年报告【注1】内部网络遭到了入侵。研究人员将新的恶意程序及相应平台命名为Duqu 2.0,这种恶意程序只藏在被感染设备的内存中,很难被检测出来。现在,无文件恶意程序正走向主流。卡巴斯基实验室的研究人员发现全世界至少140家银行和企业感染了藏身于内存中的恶意程序。由于感染很难被识别,因此实际感染数量只会更高。这140家机构位于40个不同国家,其中美国、法国、厄瓜多尔、肯尼亚和英国五个国家的数量最多。研究人员是在去年底首次发现该病毒,当时一家银行的安全团队在 Microsoft域控制器的物理内存中发现了Metasploit的内存组件Meterpreter,对其进行分析后发现代码是被下载的,使用PowerShell命令注入到内存中,攻击者设计窃取系统管理员的密码,获取远程访问的管理员权限。

注1 2015年旧闻:卡巴斯基遭到攻击

安全公司卡巴斯基的安全实验室报告内部网络遭到了入侵。他们的调查发现,攻击者使用了一个新版的Duqu恶意程序。安全研究人员将新恶意程序及相应平台命名为Duqu 2.0。卡巴斯基创始人Eugene Kaspersky称,攻击者试图窃取他的公司的秘密,表示刺探网络安全公司是一种危险的趋势。卡巴斯基实验室称,攻击者使用了一个Windows内核的0day漏洞,可能还使用了另外两个目前已经修复了的漏洞,但在当时它们都是0day漏洞。攻击者的主要目标是为了监视卡巴斯基实验室的技术,正在进行的研究,以及内部流程。恶意程序是通过Microsoft Software Installer文件扩散。

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:https://www.heiqu.com/22832a16b22e88ca574bb9253faba488.html