2017年2月9日星期四

阅收藏:全世界的众多银行感染了秘密的恶意程序

via Solidot
卡巴斯基实验室在2015年报告内部网络遭到了入侵。研究人员将新的恶意程序及相应平台命名为Duqu 2.0,这种恶意程序只藏在被感染设备的内存中,很难被检测出来。现在,无文件恶意程序正走向主流。卡巴斯基实验室的研究人员发现全世界至少140家银行和企业感染了藏身于内存中的恶意程序。由于感染很难被识别,因此实际感染数量只会更高。这140家机构位于40个不同国家,其中美国、法国、厄瓜多尔、肯尼亚和英国五个国家的数量最多。研究人员是在去年底首次发现该病毒,当时一家银行的安全团队在 Microsoft域控制器的物理内存中发现了Metasploit的内存组件Meterpreter,对其进行分析后发现代码是被下载的,使用PowerShell命令注入到内存中,攻击者设计窃取系统管理员的密码,获取远程访问的管理员权限。

没有评论: