商业
您现在的位置:首页 > 商业 > Trojan-Riddled WinRAR,Winbox,IDM传播StrongPity间谍软件
  • 从0到1,这些新锐品牌在抖音做对了什么?

    从0到1,这些新锐品牌在抖音做对了什么?

    发布时间:2021/06/22

    如今的食品饮料行业,新机会往往由新的玩家率先挖掘,他们中的佼佼者将成为行业中极具竞争力的年轻选手,我们称之为新锐品牌。 在漫天的战报中,我们很容易就能找到一个数据猛增的新锐品牌,但挖掘新锐品牌背后的...

  • Gislaved熊牌轮胎正式进入中国市场

    Gislaved熊牌轮胎正式进入中国市场

    发布时间:2021/04/24

    德国马牌轮胎亚太区产品总监Tolga MUTLU介绍Gislaved熊牌新品轮胎 大陆马牌轮胎(中国)有限公司宣布,拥有百年辉煌历史的轮胎品牌 — Gislaved熊牌轮胎正式进入中国市场,进一步夯实德国马牌在华“多品牌”战...

  • 麦当劳中国推出金菠萝雪芭

    麦当劳中国推出金菠萝雪芭

    发布时间:2021/04/23

    麦当劳中国推出首个雪芭类产品 麦当劳中国与国际知名水果品牌都乐首次合作,推出全新夏日新品 — 金菠萝雪芭,为夏日冰品市场增添了一个创新的美味轻食选择。 金菠萝雪芭是麦当劳中国的首个雪芭类产品,使用...

Trojan-Riddled WinRAR,Winbox,IDM传播StrongPity间谍软件

发布时间:2019/07/18 商业 浏览次数:1126

 
用于管理MikroTik用户的某些版本的WinRAR文件压缩工具和Winbox软件已经被篡改,以安装服务于高级威胁演员的恶意软件。此活动可能已于2018年下半年开始,并将持续至今。
这项行动对StrongPity充满信心,后者是一名APT级别的对手,专门从事针对网络间谍活动的洞穴攻击。
卡巴斯基的研究人员发现,StrongPity于2016年开始关注,当时它推出了分发木马版WinRAR和TrueCrypt的网站。
尽管如此,该组织也被称为Promethium,其活跃时间超过了2012年,并且在鱼叉式网络钓鱼攻击中使用了零日漏洞。
木马化软件中的正常行为
AT&T Alien Labs的研究人员本月早些时候发现了他们归因于StrongPity的新恶意软件样本。它是从Window系统的Winbox(样本分析)的木马化但功能齐全的副本安装的。
受害者不会注意到与软件相关的任何故障,因为它看起来和工作方式与合法变体相同。
“新的恶意软件样本未经报告,一般似乎是在2018年第四季度响应上述公开报告后,在工具集重建后创建并部署到目标。” – AT&T Alien Labs。
较新版本的流行文件归档实用程序WinRAR(样本分析)和Internet Download Manager(样本分析) – 用于控制和安排下载任务,也用于从StrongPity安装间谍软件。
以这种方式丢弃的恶意软件正在寻找文档并通过SSL连接与命令和控制服务器通信。研究人员在今天发表的一份报告中说,它还提供远程访问功能。
过去使用的其他软件包括CCleaner,Driver Booster,Opera Browser,Skype和VLC Media Player。 Citizen Lab的一份报告称,Avast Antivirus和7-Zip也被篡改。
似乎威胁行为者仍然依赖旧的基础设施作为以前活动中使用的信标目的地,并且在之前的公开报告中显示仍然在用于该活动。
“查看已识别的恶意软件的编译时间戳,可以注意到各个活动开始时间的各个群集,可以追溯到2018年初的先前报告” – AT&T Alien Labs
假设该组使用过去看到的相同策略来传递其恶意软件。 2017年12月,ESET报告了可能涉及互联网服务提供商的StrongPity活动。
当目标受害者试图下载StrongPity已经被木马化的软件时,他们将被重定向到恶意版本。

姓 名:
邮箱
留 言: