安全公司Palo Alto
Networks报告了针对印度驻阿富汗大使的间谍软件行动,攻击者的恶意程序使用了多个开源软件库,研究人员将其命名为Rover,原因是火星漫游车的软件也使用了这些开源库(OpenCV和OpenAL)。
攻击者在去年12月24日向印度大使发送了钓鱼邮件,发信人伪装成印度国防部长,邮件的附件是一个RTF文件,如果使用了一个有漏洞的MS
Word程序打开这个附件,恶意程序将利用漏洞下载可执行文件执行,这个可执行文件是一个下载器,将会下载Rover的主要组件,然后从受害者电脑上窃取
数据。Rover的功能包括了屏幕截图、记录按键和后门。

Win7之家:赛门铁克:恶意程序Korplug通过Win7的IE浏览器盗取用户隐私

澳门新葡亰游戏网址,(文/Solidot)    

IT之家讯
8月20日消息,知名安全厂商赛门铁克近日公布了一个IE浏览器安全漏洞,恶意程序Korplug可通过该漏洞进入用户的Win7/Win8.1/Win10系统,并且盗取有价值信息以及用户隐私。据悉,使用该恶意软件作案的攻击者来自于中国香港的一家网站,隶属于一所福音教会。

简单来说,攻击者劫持了该网站,并且向其中注入恶意的iFrame,导致用户访问时重定向到其他页面,而这一页面就包含了能够通过IE浏览器漏洞进行攻击的恶意代码。

赛门铁克称,“该网站包含一个名为vvv.html 的文件,会起到重定向到a.js 或
b.js 页面的作用,这会引发对于java.html
文件的下载,该页面就是用来下载Korplug
的,而这一恶意程序的可执行文件为c.exe。”

网站地图xml地图