专注:网络安全、系统安全、应用安全、数据库安全、运维安全,趋势分析。

安全从业者2000人超级群:187297569 沟通:1255197 技术:75140776 北京:107606822 西安:53210718 渗透:50806427 站长QQ:55984512


研究人员发现最新Mac木马:伪装成俄罗斯航天计划

2016-09-27 10:49 推荐: 浏览: 30 views 评论 字号:

摘要: 安全公司 Palo Alto Networks 的研究人员发现了最新的 Mac OS X 恶意软件:Komplex 木马程序。Komplex 木马可以在被感染的机器上下载、执行和删除文件。有趣的是,Komplex 木马会保存一份 PDF 文件,文件中介绍了俄罗...

安全公司 Palo Alto Networks 的研究人员发现了最新的 Mac OS X 恶意软件:Komplex 木马程序。Komplex 木马可以在被感染的机器上下载、执行和删除文件。有趣的是,Komplex 木马会保存一份 PDF 文件,文件中介绍了俄罗斯航天计划。 实际上,PDF 文件只是伪装,木马包含一系列工具,可以秘密的控制用户的 Mac 电脑。

被感染的电脑会自动向远程服务器发送数据、用户名和进程列表。这次的木马可能是由俄罗斯黑客团队 Sofacy Group 或 Fancy Bear 开发,主要针对航天领域的用户。目前,受感染的 Mac 电脑数量还不清楚。

稿源:稿源:MacX

联系站长租广告位!

中国首席信息安全官


关闭


关闭