神秘黑客组织 SowBug 利用新恶意软件 “Felismus” 窃取南美、东南亚等多国外交机密

HackerNews.cc 11 月 7 日消息，赛门铁克研究人员近期发现神秘黑客组织 SowBug 正肆意分发一款新型恶意软件 “Felismus”，意在窃取阿根廷、巴西、厄瓜多尔、秘鲁与马来西亚等多国政府机构的外交机密。

Felismus 是一款复杂的远程访问木马，其模块化结构允许黑客通过后门隐藏或扩展恶意功能。像多数银行木马一样，该恶意软件不仅允许黑客完全操控受害系统，还允许他们通过远程服务器进行通信、下载文件与执行 shell 命令。

调查显示，黑客组织 SowBug 至少从 2015 年开始活动，其主要瞄准南美、东南亚地区的多个国家机构进行一系列针对性攻击活动。此外，研究人员发现该组织资源充足，能够同时渗透多家系统并在目标机构的工作时间外运作。相关证据表明，该攻击者主要使用一款黑客工具 Starloader 通过 Windows 或 Adobe Reader 更新时在受害者的网络中部署恶意软件。

研究人员表示，他们已经发现黑客通过 Starloader 工具分发恶意文件 AcrobatUpdate.exe 和 Intelupdate.exe 的证据。不过，值得注意的是，攻击者并没有损害系统软件本身，而是重新命名了恶意文件的名称，使其与合法软件所使用的文件名类似，并将它们放置在目录中，从而不会引起怀疑。此外，Sowbug 黑客还采取了其他一系列措施规避安全软件的检测。

研究人员表示目前所掌握的证据还不足以揭露黑客组织 Sowbug 的真实身份。HackerNews.cc 在此提醒各国政府机构提高系统安全防御体系，以防黑客肆意感染系统后展开大规模攻击活动。

原作者：Mohit Kumar，译者：青楚
本文由 HackerNews.cc 翻译整理，封面来源于网络；
转载请注明“转自 HackerNews.cc ” 并附上原文链接。

source: hackernews.cc.thanks for it.