Flame恶意软件被设计为可窃取图纸等文件

安全
在Flame恶意程序上周曝光之后,幕后攻击者立即关闭了80多个命令控制服务器。服务器域名是采用化名注册,每个化名最多注册4个域名。上传到服务器的数据包括了计算机辅助软件绘制图纸、电子邮件和PDF文档。

在Flame恶意程序上周曝光之后,幕后攻击者立即关闭了80多个命令控制服务器。服务器域名是采用化名注册,每个化名最多注册4个域名。上传到服务器的数据包括了计算机辅助软件绘制图纸、电子邮件和PDF文档。

域名最早注册时间是在2008年,使用至少22个不同IP地址,服务器运行Ubuntu Linux发行版。卡巴斯基与GoDaddy和OpenDNS合作,将域名重定向到其控制的服务器上,收集到了恶意程序上传的数据。

Flame恶意软件被设计为可窃取图纸等文件

安全研究人员发现,Flame和Duqu有许多共同特征,都对受感染机器上的AutoCAD绘图文件感兴趣。为了限制窃取的文件数量和避免上传无关的文件,Flame会从PDF、电子表格和Word文档中提取1KB样本,压缩和上传样本到命令控制服务器,然后攻击者发出指令抓取他们感兴趣的特定文档。

Flame恶意软件被设计为可窃取图纸等文件 

Flame恶意软件被设计为可窃取图纸等文件 

Flame恶意软件被设计为可窃取图纸等文件

与Duqu不同之处是,Duqu会利用SSH端口转发伪装攻击者的真实身份,而Flame则是直接上传到服务器,换句话说,它的幕后攻击者没有Duqu的操作者谨慎。

Flame恶意软件被设计为可窃取图纸等文件

 

责任编辑:蓝雨泪 来源: solidot
相关推荐

2012-06-08 13:08:05

2021-09-30 10:17:31

恶意软件黑客网络攻击

2012-10-11 10:11:09

2012-06-26 10:27:50

2021-12-08 11:49:43

KMSPico加密货币Red Canary

2023-12-22 16:51:21

2023-08-09 13:28:58

2012-06-15 09:37:43

2012-04-23 09:35:27

2021-04-26 05:52:28

黑客恶意软件加密货币

2012-06-04 09:16:39

2021-03-30 08:46:10

Android恶意软件应用程序

2023-06-26 11:49:29

2009-07-03 08:26:09

2021-04-30 11:29:35

Linux恶意软件敏感信息

2010-07-28 15:09:44

2024-11-15 16:17:49

2024-08-30 11:35:20

2021-02-25 10:12:26

恶意软件苹果M1芯片

2022-07-05 15:11:04

Flubot恶意软件
点赞
收藏

51CTO技术栈公众号