目标Linux、思科网络设备,新的BlackEnergy犯罪软件被发现
blackenergy病毒现在已有能力攻击路由器,Linux和Windows,而其主要是针对Cisco的网络设备。
防病毒厂商的全球研究与分析团队周一发布报告,详细说明了一些新的自定义插件的网络间谍小组,他们深入研发了BlackEnergy,使其攻击Cisco的网络设备,而其目标是ARM和MIPS平台。
该恶意软件进行了其升级自定义插件,而最初创建的目的是用来发动DDOS攻击。并且该恶意软件的开发者加入了一些自定义插件来盗取被感染者的银行信息。
现在,网络间谍集团已升级了该恶意软件,使其可以扫描端口,窃取密码,采集系统信息,盗窃数字证书,连接远程桌面甚至破坏硬盘 。
然而,专家们也不知道其中一些插件的目的,例如采集装置的实例ID,USB驱动器,收集细节信息的BIOS(基本输入/输出系统),主板,处理器和受感染系统的这些方面。
BlackEnergy工具的列表是不完整的,因为现在不了解路由器接入插件的相关情况,但是可以确定的是,受害者的文件中会有一个解密插件。
BlackEnergy的恶意软件在不同的国家都被发现了,其中包括在俄罗斯,德国,比利时,土耳其,利比亚和越南等其他几个国家。
防病毒厂商的全球研究与分析团队周一发布报告,详细说明了一些新的自定义插件的网络间谍小组,他们深入研发了BlackEnergy,使其攻击Cisco的网络设备,而其目标是ARM和MIPS平台。
该恶意软件进行了其升级自定义插件,而最初创建的目的是用来发动DDOS攻击。并且该恶意软件的开发者加入了一些自定义插件来盗取被感染者的银行信息。
现在,网络间谍集团已升级了该恶意软件,使其可以扫描端口,窃取密码,采集系统信息,盗窃数字证书,连接远程桌面甚至破坏硬盘 。
然而,专家们也不知道其中一些插件的目的,例如采集装置的实例ID,USB驱动器,收集细节信息的BIOS(基本输入/输出系统),主板,处理器和受感染系统的这些方面。
BlackEnergy工具的列表是不完整的,因为现在不了解路由器接入插件的相关情况,但是可以确定的是,受害者的文件中会有一个解密插件。
BlackEnergy的恶意软件在不同的国家都被发现了,其中包括在俄罗斯,德国,比利时,土耳其,利比亚和越南等其他几个国家。关注公众号:拾黑(shiheibook)了解更多
[广告]赞助链接:
四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/
站内编辑
关注网络尖刀微信公众号随时掌握互联网精彩
赞助链接
排名
热点
搜索指数
- 1 准确把握守正创新的辩证关系 7986793
- 2 中国黄金原董事长家搜出大量黄金 7913120
- 3 空调英文不会男生盯着考场空调看 7872137
- 4 消费品以旧换新“加速度” 7713599
- 5 被铁路售票员的手速惊到了 7665025
- 6 网红赤木刚宪爆改赵露思 7547673
- 7 县委原书记大搞“刷白墙”被通报 7488022
- 8 山姆代购在厕所分装蛋糕 7331974
- 9 马龙刘诗雯穿正装打混双 7289752
- 10 刘强东提前发年终奖 7118694
