All articles| All Pictures| All Softwares| All Video| Go home page| Write articles| Upload pictures

Reading number is top 10 articles
Graduated from Hangzhou University students took the second element according to popular networks, user: drunk,
Google balloon in Chile crashed, official response: not out of control,
Otaku welfare! Depending on the March to announce next week the real estate industry? ,
GoPro财报公布:2015年Q2营收4.199亿美元 - GoPro,相机
Group CEO Liu Jingdong: three years to do offline first,
BBC: the return of the Smartphone, don’t laughed at Nokia,
富士康腾讯及和谐汽车合作,将推智能电动车 - 腾讯,富士康,电动车
Alert: man says no to passers-through mobile phones, which are routine,
超算“天河一号”已从天津滨海新区爆炸中恢复 - 天津滨海新区爆炸,天津爆炸,天河一号
发红包才能去掉朋友圈“雾霾”,八成网友表示无爱 - 微信,朋友圈,红包
Reading number is top 10 pictures
含苞欲放的素颜美少女2
星星命名法则
More attractive than sora aoi1
From China fortress sora aoi2
Fury xp desktop theme
刘亦菲写真集1
这才叫绝色美女1
Chinese paper-cut grilles art appreciation8
BingBingFan apple dew point photo gallery4
China railway shunting skills competition
Download software ranking
Proficient in Eclipse
豪门浪荡史
Unix video tutorial1
matrix2
电脑知识及技巧大合集
Tram sex maniac 2 (H) rar bag8
Tram sex maniac 2 (H) rar bag15
asp.net技术内幕
Unix video tutorial6
Adobe Flash Player(IE) 10.0.32.18 浏览器专用的FLASH插件
hpmailer published in(发表于) 2015/11/30 6:43:24 Edit(编辑)
木马“玻璃老鼠”隐藏多年被揪出,专门攻击中国用户 - 木马,网络安全

木马“玻璃老鼠”隐藏多年被揪出,专门攻击中国用户 - 木马,网络安全

木马“玻璃老鼠”隐藏多年被揪出,专门攻击中国用户 - 木马,网络安全 - IT资讯

原标题《恶意软件“玻璃老鼠”隐藏数年之久专门攻击中国》,IT资讯编辑酌情修改。

RSA本周公布了一个隐藏了数年之久的远程访问木马(RAT),目标是与跨国公司有联系的中国公民。

这个远程访问木马名为“GlassRAT”(可译为玻璃老鼠),可避开大多数防病毒产品。研究人员认为,玻璃老鼠至少在2012年就已部署在网上,由于它的droper(安装器)是用从中国软件厂商盗来的合法证书签名,一直到今年9月才被公共恶意软件数据库收录。

玻璃老鼠具备典型的木马特征,包括用来帮助攻击者访问受感染设备的反向shell。RSA最早于2015年2月份,在美国一家跨国公司的一次事件分析中,发现一台中国公民的计算机藏有这个木马。值得注意的是,玻璃老鼠的部分代码与影响力一个名为“Taidoor”的恶意软件非常相似。Taidoor首次现身于2008年,主要被网络间谍组织使用,目标是各国政府机构、企业和智库,尤其对台湾格外有兴趣。

除了在代码上与其他恶意软件有相似性,玻璃老鼠还与一些大型网络间谍活动中用的恶意软件共用一些命令控制服务器,如Mirage、MagicFire,和PlugX这三种恶意软件。这些恶意软件的目标是亚太地区,包括菲律宾军方和蒙古政府。

然而,由于目标对象的数量和级别比较小,再加上共享命令控制服务器的时期周期也相对较短,研究人员认为很可能玻璃老鼠的操控者出了点“小差错”。另一方面,也很可能是因为“是共享基础设施和开发者的大型机构的下级部门实施的这些网络间谍活动”。

不同的APT攻击者使用部分相同的命令控制服务器等基础设施,这种事并不是没有过。卡巴斯基实验室在4月份披露的黑客组织Hellsing(地狱歌唱),也使用Mirage、PlayfullDragon,和Cycldek的命令控制服务器。

微信搜索“IT资讯”关注抢6s大礼!下载IT资讯客户端(戳这里)也可参与评论抽楼层大奖!





添加到del.icio.us 添加到新浪ViVi 添加到百度搜藏 添加到POCO网摘 添加到天天网摘365Key 添加到和讯网摘 添加到天极网摘 添加到黑米书签 添加到QQ书签 添加到雅虎收藏 添加到奇客发现 diigo it 添加到饭否 添加到飞豆订阅 添加到抓虾收藏 添加到鲜果订阅 digg it 貼到funP 添加到有道阅读 Live Favorites 添加到Newsvine 打印本页 用Email发送本页 在Facebook上分享


Disclaimer Privacy Policy About us Site Map

If you have any requirements, please contact webmaster。(如果有什么要求,请联系站长)
Copyright ©2011-
uuhomepage.com, Inc. All rights reserved.