网络安全研究揭示了名为"Operation Earth Kitsune"的水坑攻击,利用Google Chrome和Internet Explorer的漏洞部署间谍软件。攻击者使用SLUB恶意软件和两个后门dneSpy及agfSpy,窃取系统信息并控制受影响的电脑。攻击通过精心挑选的网站植入恶意代码,目标是绕过安全软件,利用已修补的Chrome和IE漏洞。dneSpy和agfSpy后门程序负责收集系统信息、捕获屏幕快照和执行命令。攻击者使用Mattermost服务器进行通信,显示其复杂性和多样性。
网络安全研究人员披露了有关针对韩国侨民的新型水坑攻击的详细信息,该漏洞利用Google Chrome和Internet Explorer等网络浏览器中的漏洞来部署间谍软件,以进行间谍活动。
该趋势被趋势科技称为“ Operation Earth Kitsune ”,涉及使用SLUB(用于SLack和githUB)恶意软件和两个新的后门程序dneSpy和agfSpy,以泄露系统信息并获得对受感染计算机的额外控制。
据网络安全公司称,在3月,5月和9月的几个月中观察到了这些攻击。
水坑攻击(黑客攻击方式之一,顾名思义,是在受害者必经之路设置了一个“水坑(陷阱)”。)通过插入旨在利用受害设备访问恶意设备并感染受害者设备的漏洞来破坏精心挑选的网站,从而使不良行为者可以破坏目标企业。
多元化运动
尽管先前涉及SLUB的操作使用GitHub存储库平台将恶意代码段下载到Windows系统上,并将执行结果发布到攻击者控制的私有Slack通道,但该恶意软件的最新版本已将目标瞄准了Mattermost,类似于Slack,源协作消息传递系统。
趋势科技表示:“战役非常多样化,在受灾机器上部署了许多样本,并在此操作中使用了多个命令与控制(C&C)服务器。” “总共,我们发现该活动使用了五台C&C服务器,七个样本以及四个N-day bug的利用。”‘
该攻击旨在跳过安装了安全软件的系统,以阻止检测,该攻击利用武器解决了一个已补丁的Chrome漏洞ÿ
最低0.47元/天 解锁文章
扫一扫
2423
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
