关注网络与数据安全

忘记密码
“游侠安全网”创建了网络安全从业者QQ大群(群号:389710688) ,欢迎各位同仁加入!有其它问题,请联系站长“网路游侠”,QQ:55984512


研究人员发现最新Mac木马:伪装成俄罗斯航天计划

2016-09-27 10:49 推荐: 浏览: 148字号:

摘要: 安全公司 Palo Alto Networks 的研究人员发现了最新的 Mac OS X 恶意软件:Komplex 木马程序。Komplex 木马可以在被感染的机器上下载、执行和删除文件。有趣的是,Komplex 木马会保存一份 PDF 文件,文件中介绍了俄罗...

安全公司 Palo Alto Networks 的研究人员发现了最新的 Mac OS X 恶意软件:Komplex 木马程序。Komplex 木马可以在被感染的机器上下载、执行和删除文件。有趣的是,Komplex 木马会保存一份 PDF 文件,文件中介绍了俄罗斯航天计划。 实际上,PDF 文件只是伪装,木马包含一系列工具,可以秘密的控制用户的 Mac 电脑。

被感染的电脑会自动向远程服务器发送数据、用户名和进程列表。这次的木马可能是由俄罗斯黑客团队 Sofacy Group 或 Fancy Bear 开发,主要针对航天领域的用户。目前,受感染的 Mac 电脑数量还不清楚。

稿源:稿源:MacX

联系站长租广告位!

中国首席信息安全官
Copy link