solidot新版网站常见问题,请点击这里查看。

针对藏族人群的恶意程序 KeyBoy

安全
pigsrollaroundinthem (39396)发表于 2016年11月21日 20时33分 星期一
来自红客
公民实验室上周报告了针对藏族人群的恶意程序 KeyBoy 。攻击者向不同目标尝试发送了两次针对性的钓鱼邮件攻击,邮件嵌入的附件都是一个.rtf 文档。第一次尝试设计利用一个有4年历史的Microsoft Word 处理.rtf 文档的漏洞,该漏洞早在2012年就已经修复。第二次尝试则是利用一个较新的漏洞(2015年)。如果成功利用,攻击者会植入恶意程序 KeyBoy。KeyBoy提供了基本的后门功能。研究人员对KeyBoy的分析发现,其CC服务器分别位于广州和香港。KeyBoy早在2013年就已被发现,研究人员分析了在不同时期发现的KeyBoy样本,发现其开发周期主要专注于避免被杀毒软件发现。
「星期一」 Hello Monday

针对藏族人群的恶意程序 KeyBoy

公民实验室上周报告了针对藏族人群的恶意程序 KeyBoy 。攻击者向不同目标尝试发送了两次针对性的钓鱼邮件攻击,邮件嵌入的附件都是一个.rtf 文档。第一次尝试设计利用一个有4年历史的Microsoft Word 处理.rtf 文档的漏洞,该漏洞早在2012年就已经修复。第二次尝试则是利用一个较新的漏洞(2015年)。如果成功利用,攻击者会植入恶意程序 KeyBoy。KeyBoy提供了基本的后门功能。研究人员对KeyBoy的分析发现,其CC服务器分别位于广州和香港。KeyBoy早在2013年就已被发现,研究人员分析了在不同时期发现的KeyBoy样本,发现其开发周期主要专注于避免被杀毒软件发现。

pigsrollaroundinthem 发表于

2016年11月21日 20时33分