|
|
QWERTY鍵盤記錄器與雷金政府惡意軟件開發人員認為是落后了。灰鴿子下載
1.jpg (181.01 KB, 下載次數: 494)
下載附件
2015-1-28 15:40 上傳
一塊西方政府最有可能使用的惡意軟件編碼由同一開發商背后的雷金惡意軟件被用于監視全球電信運營商。
安全廠商卡巴斯基的20123年相比。sys內核模式驅動程序的QWERTY鍵盤記錄器,今年早些時候發現WARRIORPRIDE惡意軟件框架的一部分,發現這是來自同一來源,創造了50251年在雷金插件。
WARRIORPRIDE今年早些時候曝光后德國雜志《明鏡周刊》發表前美國國家安全局泄露的文件承包商愛德華·斯諾登揭示的存在由西方政府惡意軟件和它的使用。遠程控制軟件,灰鴿子遠程控制軟件
出版也發布了存檔的QWERTY鍵盤記錄器插件WARRIORPRIDE[PDF],以便由獨立專家分析,如卡巴斯基。
現在公司的研究人員得出的結論是,兩個恰當的malwares是由相同的組織。
“考慮的極端復雜性雷金平臺和機會,它可以被別人復制不訪問源代碼,我們得出QWERTY惡意軟件開發者和雷金開發者是相同的或一起工作,”研究人員寫道。
信息安全產業一直知道雷金卻被發布信息的惡意軟件才開始集體去年年底在安全公司賽門鐵克雷金白皮書發布,促使其他人公開他們的知識。
雷金被用來對付電信公司,全球企業和個人,旨在竊取登錄憑證和敏感數據。背后的惡意軟件被發現被攻擊Belgacom比利時電信公司。
安全專家認為,惡意軟件是由美國和英國的安全服務。
美國計算機緊急響應小組(US - cert)去年11月發布警報警告用戶雷金,稱之為“一個復雜的后門木馬用來進行情報收集活動”。
雷金發現了14個不同的國家在世界各地,但不是五只眼睛聯盟國家的美國、加拿大、澳大利亞、英國和新西蘭。
在Linux上,我證明了一個遙控鍵盤記錄器可以動態地附加TTY,黑客賬戶有讀/寫權限,并竊取密碼或任何黑客很感興趣。 |
|
加載中...
發表于 2015-1-28 15:40:42
QQ好友和群
收藏
發表于 2015-1-28 15:40:45
