單位名稱: *
聯系人: *
手機: *
郵箱: *
電話:
地址:
備注:
你是如何知道思智泰克的:

惡意軟件“玻璃老鼠”隱藏數年之久專門攻擊中國

時間:2015-11-01
意軟件“玻璃老鼠”隱藏數年之久專門攻擊中國

原創來源 2015-11-28 Recco 安全牛
RSA本周公布了一個隱藏了數年之久的遠程訪問木馬(RAT),目標是與跨國公司有聯系的中國公民。

這個遠程訪問木馬名為“GlassRAT”(可譯為玻璃老鼠),可避開大多數防病毒產品。研究人員認為, 玻璃老鼠至少在2012年就已部署在網上,由于它的droper(安裝器)是用從中國軟件廠商盜來的合法證書簽名,一直到今年9月才被公共惡意軟件數據庫收錄。



玻璃老鼠具備典型的木馬特征,包括用來幫助攻擊者訪問受感染設備的反向shell。RSA最早于2015年2月份,在美國一家跨國公司的一次事件分析中,發現一臺中國公民的計算機藏有這個木馬。值得注意的是,玻璃老鼠的部分代碼與影響力一個名為“Taidoor”的惡意軟件非常相似。Taidoor首次現身于2008年,主要被網絡間諜組織使用,目標是各國政府機構、企業和智庫,尤其對臺灣格外有興趣。

除了在代碼上與其他惡意軟件有相似性,玻璃老鼠還與一些大型網絡間諜活動中用的惡意軟件共用一些命令控制服務器,如 Mirage、MagicFire,和 PlugX這三種惡意軟件。這些惡意軟件的目標是亞太地區,包括菲律賓軍方和蒙古政府。

然而,由于目標對象的數量和級別比較小,再加上共享命令控制服務器的時期周期也相對較短,研究人員認為很可能玻璃老鼠的操控者出了點“小差錯”。另一方面,也很可能是因為“是共享基礎設施和開發者的大型機構的下級部門實施的這些網絡間諜活動”。

不同的APT攻擊者使用部分相同的命令控制服務器等基礎設施,這種事并不是沒有過。卡巴斯基實驗室在4月份披露的黑客組織Hellsing(地獄歌唱),也使用Mirage、PlayfullDragon,和Cycldek的命令控制服務器。

咨詢電話:400-008-3771

總部電話:010-57030611

客服郵箱:[email protected]
京ICP備05012245號 京公網安備110108007939號  技術支持: 邦澤品牌 © 2001-2014 Sagetech, Inc. All rights reserved.
迎财神在线客服