安基網 首頁 資訊 安全報 查看內容

用以竊取密碼、傳播勒索軟件的新型武器:PyXie

2019-12-4 12:11| 投稿: xiaotiger |來自: 互聯網


免責聲明:本站系公益性非盈利IT技術普及網,本文由投稿者轉載自互聯網的公開文章,文末均已注明出處,其內容和圖片版權歸原網站或作者所有,文中所述不代表本站觀點,若有無意侵權或轉載不當之處請從網站右下角聯系我們處理,謝謝合作!

摘要: 近日,網絡安全公司BlackBerry Cylance的研究人員發現了一個黑客活動,目標是醫療和教育機構,他們使用定制的、基于Python的特洛伊木馬惡意軟件,讓攻擊者可以控制Windows系統,從而進行監視、操作及竊取敏感數據。 ...

更多全球網絡安全資訊盡在E安全官網 www.easyaq.com

近日,網絡安全公司BlackBerry Cylance的研究人員發現了一個黑客活動,目標是醫療和教育機構,他們使用定制的、基于Python的特洛伊木馬惡意軟件,讓攻擊者可以控制Windows系統,從而進行監視、操作及竊取敏感數據。

研究人員將該惡意軟件命名為PyXie。原因是其編譯代碼的文件擴展名使用的是.pyx,而不是通常與Python關聯的.pyc。

據了解PyXie RAT的功能主要包括鍵盤記錄、憑據收集、視頻錄制、cookie盜竊、支持執行中間人攻擊以及支持將其他形式的惡意軟件部署等,且以上所有功能都可以在其清除可疑活動證據時同步實現,以確保不被發現。

調查顯示,該惡意軟件自2018年以來一直處于活動狀態,并且都被高度定制,這表明在構建方面,其作者已經花費了大量的時間和資源。

攻擊者通常會將該惡意軟件通過側向加載技術交付給受害者。該技術主要是通過利用合法應用程序來誘騙受害者。其中最常用的應用之一就是木馬版的開源游戲,一旦下載了該木馬,它將使用PowerShell提升特權并獲得機器的持久性,然后秘密安裝惡意負載。

目前,尚不清楚PyXie-RAT的大致攻擊范圍及其幕后黑手,但能花費如此多的時間和資源對其進行定制升級的,應該是一個資源豐富的網絡犯罪集團吧。研究人員已經確定了其針對30多個組織的攻擊事件,這些組織主要集中在醫療和教育行業,據悉,已有數百臺機器被感染。

研究人員指出,盡管該惡意軟件具有復雜的特性,大家依然可以通過標準的網絡衛生和企業安全最佳實踐來進行自我保護,包括對操作系統和應用程序的修補、端點保護技術、審計、端點和網絡活動的日志記錄和監視,以及憑據使用的審核等。

注:本文由E安全編譯報道,轉載請注原文地址 https://www.easyaq.com


小編推薦:欲學習電腦技術、系統維護、網絡管理、編程開發和安全攻防等高端IT技術,請 點擊這里 注冊賬號,公開課頻道價值萬元IT培訓教程免費學,讓您少走彎路、事半功倍,好工作升職加薪!

本文出自:https://www.toutiao.com/a6766421558236807687/

免責聲明:本站系公益性非盈利IT技術普及網,本文由投稿者轉載自互聯網的公開文章,文末均已注明出處,其內容和圖片版權歸原網站或作者所有,文中所述不代表本站觀點,若有無意侵權或轉載不當之處請從網站右下角聯系我們處理,謝謝合作!


鮮花

握手

雷人

路過

雞蛋

相關閱讀

最新評論

 最新
返回頂部
洗衣店赚钱联系澳洁 山西扣点点安卓官方版下载 短线股票软件 吉祥棋牌所有版本? 甘肃11选5专家预测 连码四全中 免费 期货股票开盘 pc蛋蛋微信机器人 福彩今天全部图纸 上海时时乐开奖综合走 最新网络赚钱方法