|
|
QWERTY鍵盤記錄器與雷金政府惡意軟件開發(fā)人員認(rèn)為是落后了。灰鴿子下載
1.jpg (181.01 KB, 下載次數(shù): 494)
下載附件
2015-1-28 15:40 上傳
一塊西方政府最有可能使用的惡意軟件編碼由同一開發(fā)商背后的雷金惡意軟件被用于監(jiān)視全球電信運(yùn)營商。
安全廠商卡巴斯基的20123年相比。sys內(nèi)核模式驅(qū)動(dòng)程序的QWERTY鍵盤記錄器,今年早些時(shí)候發(fā)現(xiàn)WARRIORPRIDE惡意軟件框架的一部分,發(fā)現(xiàn)這是來自同一來源,創(chuàng)造了50251年在雷金插件。
WARRIORPRIDE今年早些時(shí)候曝光后德國雜志《明鏡周刊》發(fā)表前美國國家安全局泄露的文件承包商愛德華·斯諾登揭示的存在由西方政府惡意軟件和它的使用。遠(yuǎn)程控制軟件,灰鴿子遠(yuǎn)程控制軟件
出版也發(fā)布了存檔的QWERTY鍵盤記錄器插件WARRIORPRIDE[PDF],以便由獨(dú)立專家分析,如卡巴斯基。
現(xiàn)在公司的研究人員得出的結(jié)論是,兩個(gè)恰當(dāng)?shù)膍alwares是由相同的組織。
“考慮的極端復(fù)雜性雷金平臺(tái)和機(jī)會(huì),它可以被別人復(fù)制不訪問源代碼,我們得出QWERTY惡意軟件開發(fā)者和雷金開發(fā)者是相同的或一起工作,”研究人員寫道。
信息安全產(chǎn)業(yè)一直知道雷金卻被發(fā)布信息的惡意軟件才開始集體去年年底在安全公司賽門鐵克雷金白皮書發(fā)布,促使其他人公開他們的知識(shí)。
雷金被用來對付電信公司,全球企業(yè)和個(gè)人,旨在竊取登錄憑證和敏感數(shù)據(jù)。背后的惡意軟件被發(fā)現(xiàn)被攻擊Belgacom比利時(shí)電信公司。
安全專家認(rèn)為,惡意軟件是由美國和英國的安全服務(wù)。
美國計(jì)算機(jī)緊急響應(yīng)小組(US - cert)去年11月發(fā)布警報(bào)警告用戶雷金,稱之為“一個(gè)復(fù)雜的后門木馬用來進(jìn)行情報(bào)收集活動(dòng)”。
雷金發(fā)現(xiàn)了14個(gè)不同的國家在世界各地,但不是五只眼睛聯(lián)盟國家的美國、加拿大、澳大利亞、英國和新西蘭。
在Linux上,我證明了一個(gè)遙控鍵盤記錄器可以動(dòng)態(tài)地附加TTY,黑客賬戶有讀/寫權(quán)限,并竊取密碼或任何黑客很感興趣。 |
|
加載中...
發(fā)表于 2015-1-28 15:40:42
QQ好友和群
收藏
發(fā)表于 2015-1-28 15:40:45
