卡巴斯基发现一种新型蠕虫APT恶意软件 最早出现在2016年
中关村在线
2023-10-30 05:20:29

原标题:卡巴斯基发现一种新型蠕虫APT恶意软件 最早出现在2016年

2023-10-29 05:42:28 作者:姚立伟

根据卡巴斯基最新发布的安全报告,过去五年中监测到一个名为StripedFly的复杂跨平台恶意软件平台。期间,该平台成功感染了超过100万台Windows和Linux设备。

StripedFly采用了基于TOR的复杂流量隐藏机制,并能够自动更新,具备类似蠕虫的传播功能。此外,它还衍生出了创建EternalBlue SMBv1漏洞所需的技术。

卡巴斯基表示目前尚不清楚StripedFly是否被用于进行商业活动或从事网络间谍活动。然而,由于其复杂的程度来看,这很可能是一种高级持续威胁(APT)恶意软件。

通过分析恶意软件编译器的时间戳,我们发现最早的带有EternalBlue漏洞的StripedFly版本出现在2016年4月。

StripedFly恶意软件框架最初是在将shellcode注入到WININIT.EXE进程(处理各种子系统初始化的合法Windows操作系统进程)时被发现的。

卡巴斯基在报告中指出:“恶意软件的有效负载包含多个模块,这使得攻击者可以扮演APT、加密货币矿工甚至勒索软件组织的角色。”

相关内容

热门资讯

万物云灵石点亮绍兴:给不动产运... 潮新闻客户端 通讯员 方奕淅 7月9日,绍兴诸暨温德姆国际会议中心内,一场以“AI重构,智领未来”为...
淮南市启动药品零售连锁企业医疗... 淮南市启动药品零售连锁企业医疗器械经营专项自查 淮南市启动药品零售连锁企业医疗器械经营专项自查 构建...
原创 性... 新平板的发展不断突破,而且类型同步丰富,比如游戏平板、学习平板、办公平板等,配置自然是全面覆盖,部分...
从Token生产到物理智能,海... 7月9日,光合组织2026智能计算应用大会在郑州开幕。作为光合组织核心成员单位,海光信息首次集中呈现...
台风“巴威”即将到来 交通部门... 根据预报,今年第9号台风“巴威”即将影响我省,为切实防范台风对人民群众出行安全的影响,交通部门积极应...