网络间谍小组重新启用12年前的Bifrose后门

最新推荐文章于 2018-11-14 19:28:08 发布
最新推荐文章于 2018-11-14 19:28:08 发布
阅读量98 收藏
点赞数
原文链接:https://yq.aliyun.com/articles/193749
版权

一个网络间谍活动的黑客小组自2010年起就开始攻击亚洲关键行业的公司,使用的后门是Bifrose。该后门的历史可以上溯到2004年。

网络间谍小组重新启用12年前的Bifrose后门

来自反病毒厂商趋势科技的研究人员将该小组命名为 Shrouded Crossbow。自2010年起,这个黑客小组就开始针对于政府有关的私人企业、政府承包商,以及来自消费电子、计算机、医疗保健、金融领域的企业展开攻击。

该小组的行动表明,从事网络间谍活动并不总是需要高昂的经费、零日漏洞和前所未见的恶意程序。黑客可以改进旧的犯罪工具,并高效的完成攻击。

该小组使用的工具中包括Kivar和Xbow等后门。这些后门是基于Biforse,或者根据它改写的,它们在地下黑市中的价格大约是1万美元。

趋势科技在博客中提到;“我们认为出现的情况是这样:该小组购买了Bifrose的源代码,在升级其功能之后,他们设计了新的安装流程,开发了新的Builder,以获得独一无二的加载器——后门配对,并且让后门的功能更加简洁有效。”

尽管Bifrose早已广为人知,杀毒软件也很容易检测到它,这些措施仍能使该小组的黑客活动保持有效性。

趋势科技的研究者们表示,该小组存在一个有趣的情况:它至少由两个团队组成,而很大可能会存在三个或以上的团队。研究人员是通过研究不同版本的开发者ID发现这一点的。

二号团队负责选择目标、配置恶意软件的参数、编写并发送鱼叉式钓鱼邮件。这些恶意电子邮件带有恶意附件,内容则被伪装成新闻报道、简历、政府数据、会议请求。

三号团队的工作可能是维护大量幕后服务器,这些服务器的数量有100多台,其使用的地址和域名通过一种有组织的方式进行更新。研究者称,该黑客小组一直在注册新的域名。


作者:Venvoo

来源:51CTO

weixin_34166847
关注
leveldb mysql同步_Bifrost ---- 面向生产环境的 MySQL 同步到Redis,MongoDB等服务的异构中间件...
weixin_28718641的博客
02-07 238
Bifrost ---- 面向生产环境的 MySQL 同步到Redis,ClickHouse等服务的异构中间件 漫威里的彩虹桥可以将 雷神 送到 阿斯加德 和 地球而这个 Bifrost 可以将 你 MySQL 里的数据,实时的同步到 :RedisMongoDBClickHouseMySQLMemcaheRabbitMQActiveMQKafkaBifrost 特点支持 MySQL 所有存储类型...
clamav病毒库格式解析
热门推荐
zourzh123的专栏
05-14 1万+
欢迎使用Markdown编辑器写博客本Markdown编辑器使用StackEdit修改而来,用它写博客,将会带来全新的体验哦: Markdown和扩展Markdown简洁的语法 代码块高亮 图片链接和图片上传 LaTex数学公式 UML序列图和流程图 离线写博客 导入导出Markdown文件 丰富的快捷键 快捷键 加粗 Ctrl + B 斜体 Ctrl + I 引用 Ctrl
【针对性攻击】分工之细,你能否招架的住?
亚信安全-云安全博客
12-31 6979
我们最近发现了一起由资金雄厚的黑客组织所发动的网络间谍攻击行动,主要锁定目标群体为亚洲一些重要产业当中与政府有密切关系的民间企业,包括:民营化政府机构及政府承包商,此外还有消费性电子、计算机、医疗、金融等产业。        该组织财力雄厚,足以买下某个热门恶意软件工具的源代码,同时拥有充足
Black Vine网络间谍小组
weixin_34013044的博客
03-08 426
virustracker · 2015/12/27 14:22www.symantec.com/content/en/…0x00 综述在2014年初,Anthem遭到黑客袭击,泄露了8000万份医疗记录。媒体在2015年2月曝光了这次入侵事件,而发动攻击的网络间谍小组很可能就是Black Vine。Anthem并不是Black Vine的唯一目标。Black Vine从2012年开始活动,其攻击目...
彩虹桥木马程序backdoor.win32.bifrose.gel查杀
weixin_30646505的博客
01-01 782
彩虹桥木马摘要 彩虹桥木马是使用vb编写的后门程序,由微点主动防御软件自动捕获,未加壳,样本长度为“421,376 字节”,图标为“”,使用“exe”扩展名,通过“诱骗用户点击”、“文件捆绑”等途径植入用户计算机 彩虹桥木马主要功能可盗取文件,窃取密码、记录键盘、摄像头录像,使用户隐私完全暴露于病毒种植者,沦陷为傀儡主机 彩虹桥木马分析 该样本被执行后, 将修改注册表,映像劫...
各种进程名称
lniwn
08-26 1万+
下载进程 FlashBT.exe 网络电视  PPStream.exe QQ下载  QQDownload.exe PP狗 PPGou.exe 脱兔 TuoTu.exe BT下载 BitTorrent.exe BitSpirit.exe 快车 Flash
病毒周报(100816至100822)
weixin_34319111的博客
08-16 77
动物家园计算机安全咨询中心(www.kingzoo.com)反病毒斗士报: “控制者”(Backdoor/Win32.Bifrose.cwvs) 威胁级别:★★ 该病毒为客户端,根据用户要求,能生成包括DNS服务器、打开的远程端口、C/S验证口令、安装目录、启动注册表键值,是否注射进程等功能的服务端。该病毒运行后,衍生病毒副本到系统目录%windows%或...
【针对性攻击】分工之细,你能否招架的住
qq_43680149的博客
11-14 164
【针对性攻击】分工之细,你能否招架的住
eEye BootRoot 源码
10-22
eEye BootRoot 是一个在2005年由安全研究公司eEye Digital Security公开的源码,它涉及到计算机安全领域中的Bootkit技术。Bootkit是一种恶意软件,用于篡改系统启动过程,通常是为了在操作系统加载前隐藏自身,从而...
基于java的共享汽车管理系统的开题报告2.docx
09-25
基于java的共享汽车管理系统的开题报告2.docx
基于SpringBoot的ChongyouLostandfound失物招领网站设计源码
09-25
该源码是一款基于SpringBoot框架构建的重邮失物招领网站,包含了250个文件,涵盖101个XML配置文件、44个Java源代码文件、26个HTML页面文件、20个JavaScript脚本文件、12个CSS样式文件、12个图片文件(JPG格式)、10个属性文件、5个ICO图标文件、5个PNG图片文件、4个SVG矢量图形文件。项目采用Java、HTML、JavaScript和CSS等多种语言实现,功能完善,界面友好。
小白学JavaScript的第六天
09-25
小白学JavaScript的第六天
源享科技STM32学习开发板芯片资料74HC595
09-25
源享科技STM32学习开发板芯片资料74HC595
基于C++和C语言的邻居Toyota日落追逐故事设计源码
09-25
本项目是一款以C++和C语言为基础开发的“Toyota日落追逐故事”游戏源码,包含68个文件,其中包括30个可执行文件、29个C++源文件、6个文档文件、2个C源文件以及1个文本文件。游戏讲述了一个主人公驾驶邻居家的Toyota汽车追逐日落的冒险故事,其中充满了惊险与刺激。
CEH2310-VB一种N-Channel沟道SOT23-6封装MOS管
09-25
30V;6A;RDS(ON)=30mΩ@VGS=10V;VGS=20V;Vth=1.2V
基于STM32F407,使用DFS算法实现最短迷宫路径检索(毕设&课设&实训&大作业&竞赛&项目)
09-25
基于STM32F407,使用DFS算法实现最短迷宫路径检索,分为三种模式:1.DEBUG模式,2. 训练模式,3. 主程序模式 ,DEBUG模式主要分析bug,测量必要数据,训练模式用于DFS算法训练最短路径,并将最短路径以链表形式存储Flash, 主程序模式从Flash中….zip项目工程资源经过严格测试可直接运行成功且功能正常的情况才上传,可轻松复刻,拿到资料包后可轻松复现出一样的项目,本人系统开发经验充足(全领域),有任何使用问题欢迎随时与我联系,我会及时为您解惑,提供帮助。 【资源内容】:包含完整源码+工程文件+说明(如有)等。答辩评审平均分达到96分,放心下载使用!可轻松复现,设计报告也可借鉴此项目,该资源内项目代码都经过测试运行成功,功能ok的情况下才上传的。 【提供帮助】:有任何使用问题欢迎随时与我联系,我会及时解答解惑,提供帮助 【附带帮助】:若还需要相关开发工具、学习资料等,我会提供帮助,提供资料,鼓励学习进步 【项目价值】:可用在相关项目设计中,皆可应用在项目、毕业设计、课程设计、期末/期中/大作业、工程实训、大创等学科竞赛比赛、初期项目立项、学习/练手等方面,可借鉴此优质项目实现复刻,设计报告也可借鉴此项目,也可基于此项目来扩展开发出更多功能 下载后请首先打开README文件(如有),项目工程可直接复现复刻,如果基础还行,也可在此程序基础上进行修改,以实现其它功能。供开源学习/技术交流/学习参考,勿用于商业用途。质量优质,放心下载使用。
基于Go语言的快速可视化数据管理后台框架设计源码
09-25
本项目是一款基于Go语言构建的快速可视化数据管理后台框架源码,包含381个文件,涵盖289个Go源文件、15个Markdown文件、13个SQL文件、12个模板文件、11个JavaScript文件、8个CSS文件、6个JSON文件、3个YAML文件、3个数据库文件以及1个TOML文件。go-admin框架致力于简化可视化数据管理后台的搭建流程,适用于快速开发高效的数据管理应用。
Node.js简称Node或NoJ.docx
最新发布
09-25
Node.js(简称Node或NoJ,但通常直接称为Node.js)是一个基于Chrome V8引擎的开源JavaScript运行环境,它允许JavaScript代码在服务器端运行。以下是Node.js的详细介绍: 一、基础特性 跨平台:Node.js支持在多种操作系统上运行,包括Windows、macOS和Linux等,为开发者提供了广泛的兼容性。 事件驱动:Node.js采用事件驱动模型,通过事件和回调函数处理请求,实现非阻塞I/O操作,使得其能够高效处理大量并发请求。 非阻塞I/O:Node.js的I/O操作(如文件读写、网络请求等)是非阻塞的,这意味着当I/O操作正在进行时,Node.js的线程可以继续执行其他任务,从而提高应用程序的吞吐量。 单线程:虽然Node.js运行在一个单一的线程中,但它通过事件循环和异步I/O操作,能够充分利用多核CPU资源,实现高性能的服务器端应用。 模块化:Node.js支持模块化开发,可以通过npm(Node Package Manager)安装和管理各种模块,这使得开发更加方便和灵活。 二、优势与用途 高性能:得益于V8引擎和非阻塞I/O操
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值