恶意程序利用英特尔 AMT 窃取数据和躲避防火墙

安全
pigsrollaroundinthem (39396)发表于 2017年06月09日 16时39分 星期五
来自刚刚暴露部门
微软安全团队报告了一个恶意程序家族将英特尔 Active Management Technology (AMT) Serial-over-LAN (SOL) 接口用作文件传输工具。AMT SOL 是英特尔 Management Engine(ME) 的一部分,运行独立的操作系统,能在主机关闭的情况下工作,它被广泛批评是安全隐患或后门。通过 AMT 的未经授权访问不会被主机记录下来,当 AMT 启用之后,所有的网络数据包会重定向到 ME,然后再到 AMT,绕过了主机操作系统,使用 AMT SOL 窃取数据不会被主机操作系统安装的防火墙和安全产品发现。微软将开发该恶意程序的黑客组织称为 PLATINUM,它被认为是某个国家的网络间谍团队,主要目标是南中国海附近的东南亚国家。PLATINUM 活跃的最早时间不晚于 2009 年,每年专注于少数目标,以避免暴露。

显示选项 样式:
声明: 下面的评论属于其发表者所有,不代表本站的观点和立场,我们不负责他们说什么。