神秘黑客组织SowBug利用新恶意软件 “Felismus”…

赛门铁克研究人员近期发现神秘黑客组织SowBug正肆意分发一款新型恶意软件“Felismus”，意在窃取阿根廷、巴西、厄瓜多尔、秘鲁与马来西亚等多国政府机构的外交机密。

 

Felismus 是一款复杂的远程访问木马，其模块化结构允许黑客通过后门隐藏或扩展恶意功能。像多数银行木马一样，该恶意软件不仅允许黑客完全操控受害系统，还允许他们通过远程服务器进行通信、下载文件与执行shell命令。

调查显示，黑客组织SowBug至少从2015年开始活动，其主要瞄准南美、东南亚地区的多个国家机构进行一系列针对性攻击活动。此外，研究人员发现该组织资源充足，能够同时渗透多家系统并在目标机构的工作时间外运作。相关证据表明，该攻击者主要使用一款黑客工具 Starloader 通过 Windows 或 Adobe Reader 更新时在受害者的网络中部署恶意软件。

研究人员表示，他们已经发现黑客通过 Starloader 工具分发恶意文件 AcrobatUpdate.exe 和 Intelupdate.exe 的证据。不过，值得注意的是，攻击者并没有损害系统软件本身，而是重新命名了恶意文件的名称，使其与合法软件所使用的文件名类似，并将它们放置在目录中，从而不会引起怀疑。此外，Sowbug 黑客还采取了其他一系列措施规避安全软件的检测。

研究人员表示目前所掌握的证据还不足以揭露黑客组织 Sowbug 的真实身份。HackerNews.cc 在此提醒各国政府机构提高系统安全防御体系，以防黑客肆意感染系统后展开大规模攻击活动。

标签：

版权申明：本站文章部分自网络，如有侵权，请联系：west999com@outlook.com
特别注意：本站所有转载文章言论不代表本站观点，本站所提供的摄影照片，插画，设计作品，如需使用，请与原作者联系，版权归原作者所有