主页 > 科技 > 正文

Darkcomet 木马变身“抓鸡狂魔” 腾讯电脑管家精准查杀

2018-11-09网络整理阅读:111评论:

窃取用户敏感数据、个人银行账户和密码等信息,或者在设备上执行恶意代码实施进一步的网络攻击活动,形形色色的钓鱼邮件让人防不胜防,也令人深恶痛绝。近日,腾讯智慧安全御见威胁情报中心监测发现,一利用僵尸网络进行违法活动的 " 抓鸡狂魔 " 团伙活动热度呈上升趋势,该团伙通过鱼叉邮件、下载站传播远程控制木马,在全球范围内批量抓 " 肉鸡 " 以收集用户隐私信息、机密文件,乃至发起 DDoS 攻击,给用户造成巨大的网络安全威胁。

据了解," 抓鸡狂魔 " 团伙擅长利用 Darkcomet 远程控制木马发起网络攻击活动。Darkcomet 木马诞生于 2008 年,又称 " 暗黑彗星 " 木马,是国外有名的后门类木马。该木马运行后不仅记录并上传受害者输入的密码、摄像头信息等隐私内容,还可根据服务端指令执行下载文件、启动程序、运行脚本等控制操作。同时,攻击者还可用被控制的电脑作跳板,对其它目标发起 DDoS 攻击。尽管木马作者于 2012 年已停止了对 " 暗黑彗星 " 木马的更新,但是目前仍有大量攻击者使用该工具进行网络攻击。

Darkcomet 木马变身“抓鸡狂魔” 腾讯电脑管家精准查杀

( 图:" 抓鸡狂魔 " 病毒团伙的部分关联信息展示 )

据腾讯安全技术安全专家介绍," 抓鸡狂魔 " 团伙近两年攻击事件频发。其中从 2018 年 4 月份开始,通过投递带有 CVE-2017-11882 等漏洞文档的鱼叉邮件发起攻击。同时,该团伙擅长利用 Darkcomet、Njrat、Netwire 等工具发起网络攻击,通过常用钓鱼手法,比如鱼叉邮件、伪装正常程序以假乱真、美女图标程序等,而且利用已公开的漏洞来提高攻击成功率。

作为一款古老的远程控制木马,Darkcomet 常见通过鱼叉邮件传播,作为攻击 RAT ( 远程控制管理的简称 ) ,功能十分强大。区别于其他远程控制木马,Darkcomet 木马已形成一套独立的传输协议,数据收发时都会进行加解密,确保顺利通信。

您可能感兴趣的

共2页: 上一页12下一页