 更多全球网络安全资讯尽在E安全官网 www.easyaq.com; [1 s3 J8 k9 Q. U2 \6 l" {% p
n3 X1 p0 `: O( z- H
近日,网络安全公司BlackBerry Cylance的研究人员发现了一个黑客活动,目标是医疗和教育机构,他们使用定制的、基于Python的特洛伊木马恶意软件,让攻击者可以控制Windows系统,从而进行监视、操作及窃取敏感数据。
, I) J. O3 x; @2 X2 H/ h* [) U5 v* ?研究人员将该恶意软件命名为PyXie。 原因是其编译代码的文件扩展名使用的是.pyx,而不是通常与Python关联的.pyc。  2 c# D- {3 k4 {; }
据了解PyXie RAT的功能主要包括键盘记录、凭据收集、视频录制、cookie盗窃、支持执行中间人攻击以及支持将其他形式的恶意软件部署等, 且以上所有功能都可以在其清除可疑活动证据时同步实现,以确保不被发现。 9 L+ A5 X9 d9 B# J
调查显示,该恶意软件自2018年以来一直处于活动状态,并且都被高度定制,这表明在构建方面,其作者已经花费了大量的时间和资源。 * R8 ~1 Q: O6 }( y2 v$ w% b/ ]
攻击者通常会将该恶意软件通过侧向加载技术交付给受害者。 该技术主要是通过利用合法应用程序来诱骗受害者。 其中最常用的应用之一就是木马版的开源游戏,一旦下载了该木马,它将 使用PowerShell提升特权并获得机器的持久性,然后秘密安装恶意负载。
- C6 ^* j/ Y: ?$ u: j. V2 {4 `; {9 v+ u/ \7 e2 Q8 }( D- E/ t3 M3 w
 目前,尚不清楚PyXie-RAT的大致攻击范围及其幕后黑手,但能花费如此多的时间和资源对其进行定制升级的,应该是一个资源丰富的网络犯罪集团吧。 研究人员已经确定了其针对30多个组织的攻击事件,这些组织主要集中在医疗和教育行业,据悉,已有数百台机器被感染。 + G& ^ x/ j) O4 k4 Q) G. \0 _
研究人员指出,尽管该恶意软件具有复杂的特性,大家依然可以通过标准的网络卫生和企业安全最佳实践来进行自我保护,包括对操作系统和应用程序的修补、端点保护技术、审计、端点和网络活动的日志记录和监视,以及凭据使用的审核等。
9 {" L& p5 R5 [. j
/ f7 a$ n8 |$ {; }/ B6 ^注:本文由E安全编译报道,转载请注原文地址 https://www.easyaq.com 推荐阅读:+ q* N! l" M @! ^9 R
1 A# H4 |+ N2 L4 j% s- J4 _+ U& x
2 _$ x( b; K1 O' |3 N! q9 d
- 外媒称,中国某品牌儿童手表暴露了5000多个孩子的位置
( l6 A! C a; H9 i - 入侵俄罗斯铁路信息系统只需要20分钟? v6 W$ u+ r2 i' ]* x+ z/ i8 _& I0 G& ]
- 安恒信息助力长三角数字政府建设,数字化转型下数据安全管控新体系+ N6 X; n U+ }& u- q3 z
- 江之恒网络信息安全研究中心全球招聘0 j; J; y' \, N$ K9 a
- 新的Android短信服务容易受到黑客攻击?+ K! ^: P4 e; X" s
3 L- C3 v0 s: T4 J; {& ^
2 H- i O% @' g1 y+ W/ N, Q" j6 R$ |9 S/ M6 B0 T- I
▼点击“阅读原文” 查看更多精彩内容/ ^4 n2 r6 j' a3 V1 v& I
5 D9 o9 h) h7 R8 u% k+ j5 ]- |7 K, s% }( `
 喜欢记得打赏小E哦!; V, ]' k9 } Q
+ i% [& @9 @6 u6 P6 ~9 d. K: ^
2 z: y7 P/ j1 k( f+ v9 ?7 U
! g; B0 D5 ?' ^7 ^
来源:http://mp.weixin.qq.com/s?src=11×tamp=1575437405&ver=2013&signature=UO-Z53VmQDkzUxjdzVhhCFqRvcgEjhq6mka1GfVXJRRu5ByUPc6KrGM0s1UvCoOho3PNb5Y4xAPB1MV7nBlCKJeMNEnjG*OOW315IGzo8pe5kIwhVb7MRBuUYF*in-Mb&new=1
+ j) \8 F- H8 q2 C, q& }& }" b+ J免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作! | 
|手机版|小黑屋|梦想之都-俊月星空
( 粤ICP备18056059号 )|网站地图
发表于 2019-12-4 14:30:19
