Windows GravityRAT恶意软件现在最先攻击Android和macOS

小二 11 0

虽然恶意软件的作者之前专注于针对Windows机械,但卡巴斯基研究人员去年发现的一个样本显示,他们现在正在增加对macOS和Android的攻击。他们现在还使用数字签名来签署他们的代码,使他们的诱杀应用看起来正当。

更新后的RAT样本是在剖析一款Android特工软件应用(即Travel Mate Pro)时检测到的,该应用会窃取联系人、电子邮件和文件,这些文件会被发送到在线下令和控制服务器,这个服务器也被另外两个针对Windows和macOS平台的恶意应用(Enigma和Titanium)也在使用。

安全测试公司NSS实验室停止运营 理由是冠状病毒疫情

安全测试公司NSSLabs上周停止运营,该公司在其网站上的通知中称,受到正在进行的冠状病毒大流行的相关影响。这家总部位于德克萨斯州奥斯汀的公司在去年10月被私募股权公司Consecutive悄然收购。但据最早报道该公司关闭消息的DarkReading称,上周该公司据说正在准备裁员。

这些恶意应用程序在受熏染装备上投放的特工软件恶意软件运行着多平台代码,它允许攻击者向,它们可以获取系统信息,搜索计算机和可移动磁盘上扩展名为.doc、.docx、.ppt、.pptx、.xls、.xlsx、.pdf、.odt、.odp和.ods的文件,并将它们上传到服务器,获取运行中的历程列表,窃听,截屏,随便执行shell下令,录音和扫描端口。

"总的来说,发现了跨越10个版本的GravityRAT,被伪装成正当的应用程序举行分发,这些模块一起使用,使该团体能够进入Windows操作系统,MacOS和Android。卡巴斯基还发现了用.NET、Python和Electron开发的应用程序,这些应用程序通常是正当应用程序的克隆,它们会从C&C服务器上下载GravityRAT有效载荷,并在被熏染的装备上添加一个预定义务以获得持久性。

标签: #安全 #Windows GravityRAT恶意软件现在开始攻击Android和macOS