目标Linux、思科网络设备,新的BlackEnergy犯罪软件被发现
blackenergy病毒现在已有能力攻击路由器,Linux和Windows,而其主要是针对Cisco的网络设备。
防病毒厂商的全球研究与分析团队周一发布报告,详细说明了一些新的自定义插件的网络间谍小组,他们深入研发了BlackEnergy,使其攻击Cisco的网络设备,而其目标是ARM和MIPS平台。
该恶意软件进行了其升级自定义插件,而最初创建的目的是用来发动DDOS攻击。并且该恶意软件的开发者加入了一些自定义插件来盗取被感染者的银行信息。
现在,网络间谍集团已升级了该恶意软件,使其可以扫描端口,窃取密码,采集系统信息,盗窃数字证书,连接远程桌面甚至破坏硬盘 。
然而,专家们也不知道其中一些插件的目的,例如采集装置的实例ID,USB驱动器,收集细节信息的BIOS(基本输入/输出系统),主板,处理器和受感染系统的这些方面。
BlackEnergy工具的列表是不完整的,因为现在不了解路由器接入插件的相关情况,但是可以确定的是,受害者的文件中会有一个解密插件。
BlackEnergy的恶意软件在不同的国家都被发现了,其中包括在俄罗斯,德国,比利时,土耳其,利比亚和越南等其他几个国家。
防病毒厂商的全球研究与分析团队周一发布报告,详细说明了一些新的自定义插件的网络间谍小组,他们深入研发了BlackEnergy,使其攻击Cisco的网络设备,而其目标是ARM和MIPS平台。
该恶意软件进行了其升级自定义插件,而最初创建的目的是用来发动DDOS攻击。并且该恶意软件的开发者加入了一些自定义插件来盗取被感染者的银行信息。
现在,网络间谍集团已升级了该恶意软件,使其可以扫描端口,窃取密码,采集系统信息,盗窃数字证书,连接远程桌面甚至破坏硬盘 。
然而,专家们也不知道其中一些插件的目的,例如采集装置的实例ID,USB驱动器,收集细节信息的BIOS(基本输入/输出系统),主板,处理器和受感染系统的这些方面。
BlackEnergy工具的列表是不完整的,因为现在不了解路由器接入插件的相关情况,但是可以确定的是,受害者的文件中会有一个解密插件。
BlackEnergy的恶意软件在不同的国家都被发现了,其中包括在俄罗斯,德国,比利时,土耳其,利比亚和越南等其他几个国家。关注公众号:拾黑(shiheibook)了解更多
[广告]赞助链接:
四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/
![赵小臭 妈妈和我同样年纪的时候[开学季] ](https://imgs.knowsafe.com:8087/img/aideep/2022/6/16/4e351fe8906298c5119d3e307c1d0acb.jpg?w=250)
站内编辑
关注网络尖刀微信公众号随时掌握互联网精彩
赞助链接
排名
热点
搜索指数
- 1 “因地制宜 本质是实事求是” 7904479
- 2 日本将不再有大熊猫 7809479
- 3 《怦然心动》导演与妻子家中遇害 7714689
- 4 中央经济工作会议中的“民生看点” 7616863
- 5 首批L3自动驾驶车型获批 7524211
- 6 北京雪地上有蚊子在爬?专家回应 7424922
- 7 小吃街一夜间换上同一个收款码 7333211
- 8 高考604分就读高职 7236745
- 9 男子坐门口吃橘子被黑衣男打倒昏迷 7142219
- 10 明年经济工作到底怎么做 7046435
