黑客利用Evernote帐号控制服务器

安全
黑客使用流行的笔记应用程序Evernote进行命令控制服务器,下达指令使感染的计算机安装恶意软件。恶意软件通过一个可执行文件,安装恶意软件提供的动态链接库。

黑客使用流行的笔记应用程序Evernote进行命令控制服务器,下达指令使感染的计算机安装恶意软件。

黑客利用Evernote帐号控制服务器

TrendMicro发现恶意软件检测为“BKDR_VERNOT.A”试图使用Evernote命令与控制服务器进行通信。

恶意软件通过一个可执行文件,安装恶意软件提供的动态链接库。然后安装程序捆绑成一个合法的正在运行的DLL进程。安装完成后,BKDR_VERNOT.A 会提供命令选项,如下载,执行和几种重命名文件的后门。然后,它从受感染的系统中收集信息,包括:其操作系统,时区,用户名,计算机名,登入记录及用户群组等详细信息。

黑客利用Evernote帐号控制服务器

研究人员还指出,后门的原因也有可能是使用了Evernote上传数据的位置被盗取了。

“不幸的是,在我们的测试中已证明,它是不能够在登录后使用嵌入型的恶意软件,这可能是最近出现黑客攻击问题后Evernote新出台的安全性措施。”

责任编辑:蓝雨泪 来源: FreebuF
相关推荐

2014-01-08 16:43:20

Hypervisor服务器电源消耗

2017-02-06 16:20:19

2009-02-20 13:24:32

SUSE控制服务器蔓延势头

2009-09-03 14:27:15

RHEL 5.0版本控制服务器红帽

2020-10-05 21:41:58

漏洞网络安全网络攻击

2009-02-07 13:23:36

服务器蔓延虚拟化Novell SUSE

2009-02-19 10:13:00

远程控制服务器权限

2014-11-07 16:21:55

WireLurker恶意软件Mac

2014-12-18 10:33:23

云计算IaaS

2009-01-19 09:19:58

局域网远程控制服务器

2024-03-27 14:48:44

2013-02-20 09:56:39

Facebook自制服务器定制机

2013-05-31 09:56:54

2012-03-20 10:02:48

Google数据中心定制服务器

2010-06-24 17:29:03

chkconfig 工

2012-07-09 10:10:21

Google数据中心

2012-12-17 14:33:21

2010-03-02 13:54:43

WCF控制服务对象释放

2013-02-18 11:20:05

Facebook自制服务器

2011-04-12 09:59:43

Sybase数据库复制服务器
点赞
收藏

51CTO技术栈公众号