雅加达 - 卡巴斯基专家在2024年2月揭露了一项新的未知网络间谍活动,该活动针对中东的政府实体。
间谍活动看到攻击者秘密监视目标,并使用一系列先进的工具获取敏感数据,这些工具旨在监视和持续很长时间。
“这种恶意软件的变化表明了该活动背后的威胁行为者的适应能力和独创性,”加巴斯基GReAT(全球研究和分析团队)的主要安全研究员Sergey Lozhkin说。
卡巴斯基提到,早期 削减 恶意软件 伪装成一种名为Total Commander 的合法工具 的受损安装 文件 。 在这个削减器中,嵌入了西班牙诗歌的一条字符,从一个样本到另一个样本的另一条字符。
此变体旨在更改每个样本的签名,使使用传统方法的探测变得更加困难。
沉降器内植入是一种恶意代码,旨在以名为CR4T的后门形式下载额外的货物,旨在为攻击者提供受害者引擎的访问。
“目前,我们已经发现了两个类似的植入物,但我们非常怀疑有额外的植入物,”Lozhkin进一步补充道。
卡巴斯基远程测量系统于2024年2月初确定了中东的受害者。此外,2023年底发生了几次相同的恶意软件上传到半公开的恶意软件扫描服务,其中有30多批货物。
其他被怀疑是VPN出点的消息来源位于韩国,卢森堡,日本,加拿大,荷兰和美国。
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)
