针对藏族人群的恶意程序 KeyBoy
公民实验室上周报告了针对藏族人群的恶意程序 KeyBoy 。攻击者向不同目标尝试发送了两次针对性的钓鱼邮件攻击,邮件嵌入的附件都是一个.rtf 文档。第一次尝试设计利用一个有4年历史的Microsoft Word 处理.rtf 文档的漏洞,该漏洞早在2012年就已经修复。第二次尝试则是利用一个较新的漏洞(2015年)。如果成功利用,攻击者会植入恶意程序 KeyBoy
KeyBoy提供了基本的后门功能。研究人员对KeyBoy的分析发现,其CC服务器分别位于广州和香港。KeyBoy早在2013年就已被发现,研究人员分析了在不同时期发现的KeyBoy样本,发现其开发周期主要专注于避免被杀毒软件发现。
关注公众号:拾黑(shiheibook)了解更多
[广告]赞助链接:
四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/
关注网络尖刀微信公众号
随时掌握互联网精彩
随时掌握互联网精彩
赞助链接
排名
热点
搜索指数
- 1 习近平引领网信事业高质量发展 4982913
- 2 中国人民解放军信息支援部队成立 4929160
- 3 伊朗总统发声未提及伊斯法罕爆炸 4876685
- 4 一季度农业农村经济“开门稳” 4765038
- 5 大熊猫吃笋整出了扛炮筒的架势 4696792
- 6 女生结婚收到一车辣条随礼 4530333
- 7 全红婵陈芋汐跳水世界杯夺冠 4494792
- 8 女孩被男同学开黄腔 妈妈巧妙处理 4363695
- 9 广西白沙大道一大楼倒塌系谣言 4217106
- 10 哈尔滨啤酒检出的呕吐毒素是什么 4100507