穿越小说完本 ,完美世界txt全集下载

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案

網(wǎng)絡(luò)間諜小組重新啟用12年前的Bifrose后門

一個網(wǎng)絡(luò)間諜活動的黑客小組自2010年起就開始攻擊亞洲關(guān)鍵行業(yè)的公司，使用的后門是Bifrose。該后門的歷史可以上溯到2004年。

成都創(chuàng)新互聯(lián)提供成都網(wǎng)站設(shè)計(jì)、網(wǎng)站建設(shè)、網(wǎng)頁設(shè)計(jì)，成都品牌網(wǎng)站建設(shè)，廣告投放平臺等致力于企業(yè)網(wǎng)站建設(shè)與公司網(wǎng)站制作，10年的網(wǎng)站開發(fā)和建站經(jīng)驗(yàn),助力企業(yè)信息化建設(shè)，成功案例突破上千多家,是您實(shí)現(xiàn)網(wǎng)站建設(shè)的好選擇.

來自反病毒廠商趨勢科技的研究人員將該小組命名為 Shrouded Crossbow。自2010年起，這個黑客小組就開始針對于政府有關(guān)的私人企業(yè)、政府承包商，以及來自消費(fèi)電子、計(jì)算機(jī)、醫(yī)療保健、金融領(lǐng)域的企業(yè)展開攻擊。

該小組的行動表明，從事網(wǎng)絡(luò)間諜活動并不總是需要高昂的經(jīng)費(fèi)、零日漏洞和前所未見的惡意程序。黑客可以改進(jìn)舊的犯罪工具，并高效的完成攻擊。

該小組使用的工具中包括Kivar和Xbow等后門。這些后門是基于Biforse，或者根據(jù)它改寫的，它們在地下黑市中的價格大約是1萬美元。

趨勢科技在博客中提到;“我們認(rèn)為出現(xiàn)的情況是這樣：該小組購買了Bifrose的源代碼，在升級其功能之后，他們設(shè)計(jì)了新的安裝流程，開發(fā)了新的Builder，以獲得獨(dú)一無二的加載器——后門配對，并且讓后門的功能更加簡潔有效?！?/p>

盡管Bifrose早已廣為人知，殺毒軟件也很容易檢測到它，這些措施仍能使該小組的黑客活動保持有效性。

趨勢科技的研究者們表示，該小組存在一個有趣的情況：它至少由兩個團(tuán)隊(duì)組成，而很大可能會存在三個或以上的團(tuán)隊(duì)。研究人員是通過研究不同版本的開發(fā)者ID發(fā)現(xiàn)這一點(diǎn)的。

二號團(tuán)隊(duì)負(fù)責(zé)選擇目標(biāo)、配置惡意軟件的參數(shù)、編寫并發(fā)送魚叉式釣魚郵件。這些惡意電子郵件帶有惡意附件，內(nèi)容則被偽裝成新聞報(bào)道、簡歷、政府?dāng)?shù)據(jù)、會議請求。

三號團(tuán)隊(duì)的工作可能是維護(hù)大量幕后服務(wù)器，這些服務(wù)器的數(shù)量有100多臺，其使用的地址和域名通過一種有組織的方式進(jìn)行更新。研究者稱，該黑客小組一直在注冊新的域名。

本文題目：網(wǎng)絡(luò)間諜小組重新啟用12年前的Bifrose后門
網(wǎng)頁網(wǎng)址：http://fisionsoft.com.cn/article/cdgshes.html

新聞中心

其他資訊