返回

谨防使用恶意软件攻击个人电脑的飞马虚假大赦国际防病毒软件

发布时间:2022-03-03 14:54:12 469

在另一个指标中,黑客组织如何迅速利用世界事件并即兴发起攻击活动以获得最大影响,已发现威胁行为人冒充国际特赦组织分发恶意软件,该软件据称是旨在防范NSO集团Pegasus监控软件的安全软件

然而,下载实际上安装了鲜为人知的Sarwent恶意软件。

受该运动影响最大的国家包括英国、美国、俄罗斯、印度、乌克兰、捷克共和国、罗马尼亚和哥伦比亚。虽然目前尚不清楚受害者是如何被诱使访问假大赦国际网站的,但这家网络安全公司猜测,这些攻击可能针对的是可能专门寻求保护以抵御这种威胁的用户

在2021年7月的一次爆炸调查之后,该公司的发展受到了广泛的影响,这表明以色列公司的飞马“军用级间谍软件”有助于世界各地的国家、活动家、记者和律师的负责人侵犯人权。此后,该非政府组织还发布了一个移动验证工具包(MVT),帮助个人扫描他们的iPhone和Android设备,寻找妥协的证据。

 

除了利用社会工程技巧,设计一个与大赦国际合法在线门户网站外观相同的流氓网站,这种做法的目的是诱使访问者以防病毒工具的名义下载一个“特赦反飞马软件”,该工具的功能是让坏人找到远程进入受损机器的方法,并过滤登录凭据等敏感信息。
小批量活动中使用的Sarwent示例是一个高度定制的变体,用Delphi编码,能够通过VNC或RDP进行远程桌面访问,并执行从攻击者控制的域接收的命令行或PowerShell指令,其结果会发送回服务器。
塔里奥斯把感染率高的人归咎于一位俄罗斯说话者,他在该国定居,并在2021年1月至少在各种受害者中展开了对萨尔瓦特后门的袭击。注意到对假定的防病毒软件所做的修改程度可能是“操作员可以访问Sarwent恶意软件的源代码”的证据

“这场运动的目标是那些可能担心自己成为飞马间谍软件攻击目标的人,”研究人员说。“这一目标提出了国家可能参与的问题,但信息不足,决定哪个国家或民族。这可能只是一个出于财务动机的参与者,希望利用头条新闻获得新的访问权限。"

 

特别声明:以上内容(图片及文字)均为互联网收集或者用户上传发布,本站仅提供信息存储服务!如有侵权或有涉及法律问题请联系我们。
举报
评论区(0)
按点赞数排序
用户头像
精选文章
thumb 中国研究员首次曝光美国国安局顶级后门—“方程式组织”
thumb 俄乌线上战争,网络攻击弥漫着数字硝烟
thumb 从网络安全角度了解俄罗斯入侵乌克兰的相关事件时间线