必威官网登录 >必威官网登录 >在Telegram'替代'中发现恶意软件 - 网络安全公司 >

在Telegram'替代'中发现恶意软件 - 网络安全公司

2020-01-16 03:09:17 来源:工人日报

  

发布时间:2018年10月23日下午4点09分
更新时间:2018年10月23日下午4:09

菲律宾马尼拉 - 卡巴斯基在10月22日星期一的一份声明中表示,网络安全公司卡巴斯基实验室在一个应用程序中发现了恶意软件,该应用程序将自己替代流行的消息应用程序Telegram在中亚流传。

该应用程序面临该地区可能禁止使用Telegram的情况,攻击者试图在用户试图找到Telegram备选方案时嵌入其恶意软件。 一旦安装了类似假电报的应用程序,就会安装一个名为Octopus的木马,它可以让攻击者远程访问受害者的设备。

“一旦激活,该特洛伊木马就会让恶意软件背后的演员有机会对受感染计算机上的数据执行各种操作,包括但不限于删除,阻止,修改,复制和下载。因此,攻击者能够监视受害者,窃取敏感数据并获得后门访问系统,“卡巴斯基解释说。

卡巴斯基将该计划与一个名为DustSquad的讲俄语的网络间谍组织联系起来,该组织发现了当前活动与之前活动之间的软件代码相似之处。

卡巴斯基表示,自2014年以来,中东和阿富汗的前苏联国家已经发现了DustSquad行动。

虽然最近的这个计划针对的是中亚外交组织,但卡巴斯基表示,在过去两年中,他们已经看到4个此类活动,其客户Android和Windows恶意软件也针对私人用户。

该方法是社会工程的一个例子,并突出了黑客组织如何利用现实世界的情况 - 在这种情况下,一个潜在的电报禁令 - 设计一种方式进入人们的设备并监视它们。 虽然这个特定的活动正在中亚举行,但这个方案可以应用于世界其他地方,以及应用程序将自己伪装成一个受欢迎的程序,并不遥远。

卡巴斯基安全研究员Denis Legezo建议人们警惕系统上安装的应用程序。 公司还应该教育员工有关数字卫生的信息,不要从不受信任的来源下载应用程序。 - Rappler.com

(责任编辑:江库邂)
  • 热图推荐
  • 今日热点