要挟预警:新型近程接见木马Kedi可利用Gmail与其C&C通讯 | 申博官网
登录
  • 欢迎进入申博官网!
  • 如果您觉得申博官网对你有帮助,那么赶紧使用Ctrl+D 收藏申博官网并分享出去吧
  • 这里是申博官方网!
  • 申博官网是菲律宾sunbet官网品牌平台!
  • 申博开户专业品牌平台!

要挟预警:新型近程接见木马Kedi可利用Gmail与其C&C通讯

要挟预警:新型近程接见木马Kedi可利用Gmail与其C&C通讯 要挟预警:新型近程接见木马Kedi可利用Gmail与其C&C通讯

克日,平安公司Sophos的研讨人员发明,一种新型的近程接见木马(RAT)正经由过程Gmail与其敕令和掌握(C&C)服务器停止通讯,并能够或许回避大多数的平安扫描器检测。

平安研讨人员透露表现,这款被命名为“Kedi”的新型近程接见木马的功用就是夺取数据,并经由过程收集垂纶邮件停止流传。据现在观察到的进击显现,该木马病毒会将歹意的有用负载伪装成Citrix实用程序。

实在,该近程接见木马的功用却是没有什么超乎寻常的中央:无非是AntiVM /防沙箱功用,能够或许提取和运转嵌入式辅佐有用载荷,文件下载/上传后门,截图抓取,键盘记录和提取用户名、计算机称号和域名等。依据Sophos的说法,个中大多数的功用都是经由过程敕令驱动的。

然则,该木马病毒能够或许锋芒毕露胜利引发研讨人员存眷的点在于,它具有运用Gmail(基础HTML版本)与其敕令和掌握服务器(C2C)停止通讯的才能。但是,平安研讨人员还发明,该歹意软件还能够运用DNS和HTTPS要求与服务器停止通话。

———————————————-

申博|网络安全巴士站【www.bus123.net】

申博|网络安全巴士站是一个专注于网络安全、系统安全、互联网安全、信息安全,全新视界的互联网安全新媒体。。

———————————————-

Sophos的研讨显现:

“经由过程运用Gmail从C&C吸收指令,Kedi在导航至收件箱后,能够找到最初一条未读的音讯,并从音讯注释猎取内容,然后剖析此内容中的敕令。为了将信息发送回C&C,它会运用base64编码音讯数据,对吸收到的音讯停止复兴,增加已编码的音讯数据并停止发送。”

Sophos正告称,上周我们监测到了流传要挟的垂纶收集进击运动,固然Kedi好像并没有介入到迄今为止的进击运动中,但其最终目标能够是为了针对更大范围的受害者。

为了珍爱本身平安,我们发起用户在点击未知泉源的电子邮件中的链接,或翻开邮件附件时,应当时候连结郑重的立场。另外,还要提示用户须要一直确保本身的操作系统和应用程序连结更新到最新版本,和运用和活期更新防病毒应用程序。

本文翻译自:http://www.securityweek.com/new-kedi-rat-uses-gmail-exfiltrate-data,如若转载,请说明泉源于嘶吼: http://www.4hou.com/info/news/7652.html


申博|网络安全巴士站声明:该文看法仅代表作者自己,与本平台无关。版权所有丨如未注明 , 均为原创丨本网站采用BY-NC-SA协议进行授权
转载请注明要挟预警:新型近程接见木马Kedi可利用Gmail与其C&C通讯
喜欢 (0)
[]
分享 (0)
发表我的评论
取消评论
表情 贴图 加粗 删除线 居中 斜体 签到

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址