当前位置:安全资讯 >> 全文

新型Dripion后门木马监控台湾

发布时间:2016-3-31 16:36
分享到 0

赛门铁克发布报告称,Budminer网络监控组织正在使用一款新型后门木马对台湾用户进行监控。

赛门铁克将这款在2015年8月份发现的木马命名为Dripion,但更早版本出现在2014年11月,而可疑线索可追溯至2013年11月。

木马藏在免费可访问的博客中

赛门铁克表示,木马并没有直接传播给受害者,而是通过一个中介木马(恶意软件下载器)Blugger进行传播。Blugger与特定的在线博客连接,并且会从文件系统中检索Dripion。安全研究人员目前并不确定这些博客是否被黑或者是由Budminer组织设置的。

一旦下载了Dripion,且经Blugger执行,后门就会被激活而且允许Budminer将文件上传或下载到受害者的计算机上,随后进行执行。这个后门木马的功能有限但及其有效率。赛门铁克还发现了一个有趣的现象,Dripion命令和控制服务器利用的URL看起来十分像安全产品(mcfeesoft.com和nortonsoft.com)。

Dripion未能逃过检测

但研究人员将Dripion跟历史恶意软件数据库进行比对时发现,Blugger仅在2012年被一个网络监控组织使用过,因此才会把它归到Budminer组织中。该组织被发现于2012年,当时它采用了类似技巧,利用Blugger中介木马传播了另外一个后门Taidoor。Taidoor的攻击对象也大多是来自台湾和美国的用户,不过也出现在日本和韩国。除此之外,两次恶意活动还共享一些命令和控制服务器。

赛门铁克分析指出,Budminer组织很显然想在Taidoor被发现后重新创建一个新的后门恶意软件。即使新木马重新创造了出来,但是木马中所使用的一些基础架构跟相同的运行技巧未能逃过安全研究人员的火眼金睛。

本文由测腾代码卫士编译,不代表测腾观点,转载请注明“转自测腾代码卫士www.codesafe.cn”。
原文链接:http://news.softpedia.com/news/new-dripion-backdoor-trojan-leveraged-to-spy-on-taiwanese-targets-502356.shtml
参与讨论,请先 登录 | 注册

用户评论