恶意软件攻陷三大操作系统 狡猾伪装 隐蔽半年最近才被揪出
发布时间:2022-01-18 21:12:13 所属栏目:动态 来源:互联网
导读:能同时攻击Windows、Mac、Linux三大操作系统的恶意软件出现了。 虽然全平台通杀病毒并不常见,但是安全公司Intezer的研究人员发现,有家教育公司在上个月中了招。 更可怕的是,他们通过分析域名和病毒库发现,这个恶意软件已经存在半年之久,只是直到最近
|
能同时攻击Windows、Mac、Linux三大操作系统的恶意软件出现了。 虽然“全平台通杀”病毒并不常见,但是安全公司Intezer的研究人员发现,有家教育公司在上个月中了招。 更可怕的是,他们通过分析域名和病毒库发现,这个恶意软件已经存在半年之久,只是直到最近才被检测到。 他们把这个恶意软件命名为SysJoker。 SysJoker核心部分是后缀名为“.ts”的TypeScript文件,一旦感染就能被远程控制,方便黑客进一步后续攻击,比如植入勒索病毒。 一旦用户将其误认为更新文件开始运行,它就会随机睡眠90到120秒,然后在C:ProgramDataSystemData目录下复制自己,并改名为igfxCUIService.exe,伪装成英特尔图形通用用户界面服务。 接下来,它使用Live off the Land(LOtL)命令收集有关机器的信息,包括MAC地址、用户名、物理媒体序列号和IP地址等。 SysJoker使用不同的临时文本文件来记录命令的结果。这些文本文件会立即删除,存储在JSON对象中,然后编码并写入名为microsoft_windows.dll的文件。 此外,SysJoker收集之后软件向注册表添加键值HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun保证其持久存在。 在上述每个步骤之间,恶意软件都会随机睡眠,防止被检测到。 接下来,SysJoker将开始建立远程控制(C2)通信。 方式是通过下载从Google Drive托管的文本文件,来生成远程控制。 (编辑:武汉站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
站长推荐
热点阅读