俄罗斯安全公司 Doctor Web 研究人员发现一种新型恶意软件针对俄罗斯起重机制造商窃取商业信息。该 Windows 木马被安全公司命名为 BackDoor.Crane.1 ,已经被发现针对两大专业从事起重机及辅助设备制造业的公司。当恶意软件被发现时,它已窃取了公司计算机系统的部分机密信息。
恶意软件感染设备后,攻击者可以根据不同的需求安装不同功能的模块,如在命令提示符下执行命令、从指定的链接下载文件、通过 FTP 或 HTTP 上传文件、截取图片。
某些模块还下载了几个基于 Python 的木马
Python.BackDoor.Crane.1 可以作为 BackDoor.Crane 执行相同的命令,它也可以从指定路径获得的文件和文件夹列表、删除文件、终止进程、复制文件和自行终止。
Python.BackDoor.Crane.2 可以在被感染的设备上开启 shell 。
BackDoor.Crane 用来窃取财务文件、协议和内部商业信函,由此推断,此类事件很可能是商业间谍活动的一部分。
虽然该木马的作者留下暗示:恶意软件开发的时间是 2015 年。但是,根据研究发现,其真实的编译时间为 2016 年 4月。
稿源:本站翻译整理,封面来源:百度搜索
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
喜欢就支持一下吧
请登录后发表评论
注册