网络间谍平台"红色十月行动"指令控制服务器正在关闭
2528 点击·0 回帖
灯火互联
楼主
 |  | |
 | 红色十月行动是最近曝光的最复杂网络间谍平台,它有超过1000个独立模块,可以根据被感染电脑和目标用户定制模块配置。 它首先收集被感染机器的一般信息,包括浏览历史和储存的密码等,然后攻击者评估其价值决定下一步安装哪些模块,它有专门的模块可以窃取证书获取Windows帐号哈希密码;提取Outlook和Thunderbird等邮件客户端储存的信息和数据;窃取连接的USB设备数据;记录按键;扫描本地网络主机,感染其他计算机;从连接的智能手机中下载有价值的信息,例如联系人信息。 在红色十月行动被公开之后,卡巴斯基研究人员报告,恶意程序的命令和控制服务器正在关闭。 他们推测,除了域名支持者和托管服务商采取行动之外,也可能是攻击者在终止整个行动。 由于红色十月使用了多层代理伪装其核心功能,因此安全研究人员相信,只要风头过后,红色十月会以新的身份重新现身。 | |
 |  |