研究人员发现新的国家级先进恶意程序

卡巴斯基(PDF)和赛门铁克的研究人员发表报告,称发现了一个恶意程序平台, 它的设计和执行是如此先进,只可能是由国家支持开发的。新的恶意程序被称为 ProjectSauron,是继Duqu、Flame、Equation和Regin之后的新国家级恶意程序。ProjectSauron 以二进制大对象(Binary Large Objects)方式编写,只在内存中运行,很难被杀毒软件检测出。很多恶意程序的指令控制系统会复用服务器、域名和IP,但ProjectSauron 对于每一个攻击目标都使用不同的指令控制系统。研究人员掌握了30多个恶意程序攻击的目标,认为这只是冰山一角。ProjectSauron最令人印象的 一点是它窃取不联网计算机上数据的能力。它使用预先准备的USB驱动,利用Windows系统不可见的虚拟文件系统,悄悄收集插上USB的电脑上的数据。 研究人员还没有完全搞清楚这一机制的工作原理,推测可能利用了尚未发现的0day漏洞。

文章转载自 开源中国社区[http://www.oschina.net]

时间: 2024-09-18 10:24:54

研究人员发现新的国家级先进恶意程序的相关文章

网络安全研究人员发现新漏洞:或成另一个WannaCry

北京时间5月26日凌晨消息,网络安全研究人员周四称,在使用广泛的一种网络软件中新被发现的一个漏洞令数以万计的电脑可能容易遭受类似于WannaCry病毒的攻击,这种病毒已导致全球范围内的30多万台电脑受到了感染. 美国国土安全部周三宣布了这个漏洞,并敦促用户和管理员打好补丁以防感染.该漏洞可被黑客利用来接管受感染的电脑. 网络安全公司Rapid7的丽贝卡·布朗(Rebekah Brown)向路透社表示,自这个漏洞被发现以来已经过去了12个小时,期间尚无迹象表明有黑客已经利用了这个漏洞.但她表示,研

研究人员发现一种高度隐秘的恶意程序,能感染不联网的计算机

Eset公司的安全研究人员发现了一种高度隐秘的恶意程序,能感染不联网的计算机,不留下任何入侵痕迹.因为它主要通过U盘传播,因此被命名为USB Thief.它利用了一系列新的技术防止被拷贝和分析.研究人员说,USB拔出后没有人会发现数据被窃取了.恶意程序针对的是非洲和拉美的机构,它很难被探测,Google的Virus Total还没有恶意程序上传的记录. USB Thief不是依靠自动允许或其它操作系统弱点进行传播,而是植入在合法应用的便捷式版本的命令链中.Firefox.NotePad++和Tr

英研究人员发现杀灭癌细胞的新途径

新华网伦敦7月22日电(记者黄堃)英国研究人员在新一期美国<临床检查杂志>上报告说,他们发现抗体可不借助人体免疫系统而直接杀死癌细胞,这一成果将有助开发出治疗癌症的新方法. 抗体可用于治疗癌症.其基本原理是,当抗体与癌细胞结合后,会使癌细胞更容易被人体免疫系统识别,从而引导免疫系统来杀死癌细胞. 英国南安普顿大学21日发布新闻公报说,该校和曼彻斯特大学等机构的联合研究小组发现,一些抗体还能绕开免疫系统直接杀死癌细胞.这些抗体与癌细胞结合后,会导致癌细胞中的溶酶体胀裂并释放出有毒物质,最终使癌细

研究人员发现Android设备全新恶意软件Cloak and Dagger

加州大学圣巴巴拉分校和佐治亚理工大学的研究人员,发现了一种名为 Cloak and Dagger 的安卓恶意软件,一旦用户的安卓设备被感染到的话将会在毫不知情的情况下被黑客入侵.研究人员表示Cloak and Dagger可以入侵截至7.1.2版本为止所有Android系统,故目前所有Android装置都存在风险. 研究人员发现Android设备全新恶意软件Cloak and Dagger 据美国乔治亚理工学院研究人员表示,Cloak and Dagger并非透过Android中存在的漏洞进行攻

金融安全资讯精选 2017年第十一期 银行木马利用VMvare进行传播 研究人员发现新型安卓银行木马Red Alert

[金融安全动态] 银行木马利用VMvare进行传播 点击查看原文 概要:思科的研究团队Talos近日发现一起针对对南美巴西的银行木马活动.该木马活动的对象主要是南美的银行,通过窃取用户的证书来非法获利.除了针对巴西用户外,还尝试用重定向等方法来感染用户的计算机.令人意外的是,该木马使用了多重反逆向分析技术,而且最终的payload是用Delphi编写的,而Delphi在银行木马中并不常见. 研究人员发现新型安卓银行木马Red Alert 点击查看原文 概要:安全研究员发现一款名为 "Red Al

研究人员发现 OpenSSL 随机数生成器弱点

研究人员发表报告, 称发现了OpenSSL随机数生成器的多个弱点.OpenSSL开源加密库被全世界互联网公司广泛使用,但曾多次曝出严重漏洞,并因此催生了多个新的开源 加密库项目,其中包括Google的BoringSSL和OpenBSD的LibreSSL.研究人员发现,低熵态的OpenSSL随机数生成器可能会在 输出中泄漏低熵秘密.BoringSSL和LibreSSL的随机数生成器使用了完全不同的更安全的系统,没有这些弱点. ====================================

安全研究人员发现一种完全由JavaScript编写的勒索软件

安全研究人员发现了一种完全由JavaScript编写的新型勒索软件,使用CryptoJS库去加密受害者电脑上的文件.被称为RAA的勒索软件主要通过电子邮件附件的形式传播,打开附件后受害者只看到一个受损的文件,但其实勒索软件在背后做了很多活,其中包括删除Windows Volume Shadow Copy防止加密后恢复,以及开机启动,下载额外的恶意程序. 目前还没有办法解密文件,安全研究人员建议不要打开附件. 本文转自d1net(转载)

国内研究人员发现GMR-2漏洞,可实时解密卫星电话通讯

本文讲的是国内研究人员发现GMR-2漏洞,可实时解密卫星电话通讯,近日,有报道称两名中国的安全研究人员发现GMR-2标准在具体实施中的漏洞,并且可以利用这些漏洞在几秒钟内对卫星电话通讯进行解密. GMR-2是一种具有64位密钥长度的流密码,可用于一些国际海事卫星组织的卫星电话. 事实上,我们可以通过仅使用一个已知的密钥流来破解GMR-2密码,但是这个过程是非常耗时的.对此,研究人员设计了一种技术,它允许使用一帧密钥流就可以进行实时的反转攻击.他们根据密码的关键时间表来引入一个叫做"有效密钥链&q

研究人员发现各种云架构存在“大量”安全漏洞

德国研究人员称,他们在亚马逊Web服务(AWS)中发现了一些错误,由此他们 认为,在很多云架构中也存在着类似的错误,可能导致攻击者 获取管理权限,从而盗取所有用户的数据.虽然研究人员称他们已将这些安全漏洞告知了AWS,而且AWS已经修复了这些漏洞,但他们认为同样类型的攻击针对其他的云服务同样有效,"因为相关的Web服务标准无法匹配性能和安全."德国波鸿鲁尔大学的一个研究团队利用多种XML签名封装攻击获取了不少客户账号的管理员权限, 然后可以创建客户云的新实例,可以添加镜像或删除镜像.在