据外媒 6 日报道,Bitdefender 安全专家发现一起网络间谍活动,攻击者利用恶意软件 Netrepser 危及全球 500 余家政府机构。
Bitdefender 安全公司于去年 5 月首次发现 Netrepser 木马样本。安全专家在分析 C&C 服务器数据后证实恶意软件至少感染了 500 余台电脑,这些设备多属政府机构。除此之外尚无更多证据能证明其与其他威胁情报相关联。
据报道,Netrepser 木马允许攻击者在目标设备中收集系统信息、记录击键、窃取电子邮件以及 Web 浏览器的 cookie 和密码等。此外 攻击者还通过网络钓鱼电子邮件发送文档传播恶意软件,在文档中嵌入 JavaScript 或其编码文件以加载最终的 payload。
目前,Bitdefender 安全专家并未明确指出此次间谍活动背后的黑客组织,仅强调 Netrepser 木马所使用的部分文件路径包含西里尔字母。
原作者: Pierluigi Paganini, 译者:青楚
本文由 HackerNews.cc 翻译整理,封面来源于网络。
转载请注明“转自 HackerNews.cc ” 并附上原文链接
from hackernews.cc.thanks for it.