一群黑客名为“USBCulprit”目前正在部署一个新的恶意软件应变,使用美国标准局和其他便携式存储设备协助窃取个人资料,安全公司卡巴斯基发现。
根据政府信息安全的最新报告,自2013年以来一直活跃的定制的恶意软件,似乎是由一个先进的持续威胁(APT)组称为Cycldek。
还读:网络安全威胁:新的“大亨”Ransomware攻击Windows和Linux pc
新的恶意软件主要目标能源、国防和政府组织在东南亚部分地区,尤其是越南。USBCulprit恶意软件可以复制和漏出的数据设备便携存储设备如USB闪存驱动器。
还读:(黑客)谷歌表示伊朗黑客有针对性的唐纳德·特朗普竞选工作人员的电子邮件帐户:来自中国的黑客试图网络钓鱼乔•拜登(Joe Biden)营地
“这是能够将自身复制到任何新连接移动存储,”马克说Lechtik Dedola和Giampaolo卡巴斯基安全研究员。
“存储-通常一个USB需要物理上连接到另一台机器和手动执行的恶意软件传播开始,“说,安全研究人员安全媒体集团。
黑客使用美国标准局部署新恶意软件窃取数据从设备与微软漏洞
虽然攻击卡巴斯基追踪的前身可以追溯到2018年,安全研究人员声称恶意软件仍然活跃。然而,还没有报告说有多少组织集团黑客目标是,没有证据表明他们的恶意行为导致实际数据盗窃。
“我们只能确认目标集团外交实体和政府机构位于东南亚国家,“Lechtik和Dedola说。
安全研究人员还指出,新的恶意软件之间只杰出的扩展而不是偷来的基于内容的数据文件。
根据报告与政治主题,新的恶意软件的攻击开始钓鱼邮件,包含恶意的富文本格式的文件。这个初始阶段的攻击利用微软的几个漏洞,黑客可以访问受感染的设备。
还读:这款应用模糊了抗议者的脸当在线分享照片
设备被感染后,新的恶意软件将部署一个远程访问老鼠,或者木马,称为NewCore。有两种变体NewCore鼠根据安全研究人员:RedCore BlueCore。尽管这两个变量对不同的目标和部署是由单独的黑客组织在Cycldek组织,他们仍然使用相同的基础设施,以相似的方式表现。
也读(病毒):男人提出他的女朋友在抗议;女孩大喊“黑生活问题”后说“是的”!
ⓒ2022 T万博体育登录首页ECHTIMES.com保留所有权利。不复制未经许可。