安全厂商发现针对中国和欧洲国家攻击组织Strider

【发现厂家:Symantec】
只在内存中运行,无实体文件存在。
针对的目标聚焦,对象有包括中国在内的四个国家,其他三个国家是:比利时、瑞典和俄罗斯。
它从2011年10月到目前的活动大多数时候由于其感染范围小而处于大多数安全厂商的视野之外,
一旦成功后,会在被感染的机器上开启后门,记录目标机器的键盘操作,同时盗取特定文件。
不过大部分时间它都是不活跃的。
加密的秘钥还是很有意思:
图:图片描述
IOC感染信标:
文件查看:
Symantec_Remsec_IOCs.pdf

阅读更多
上一篇安全厂商发现针对中国和欧洲国家攻击组织Strider
下一篇Samsung Pay令牌存在漏洞,可以导致欺诈交易
想对作者说点什么? 我来说一句

Strider 2011 Sigcomm

2012年09月14日 3.03MB 下载

没有更多推荐了,返回首页

关闭
关闭