0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看技术视频
  • 写文章/发帖/加入社区
会员中心
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

APT黑客TA505组织新添恶意软件AndroMut,预计在今夏活跃

pIuy_EAQapp 来源:YXQ 2019-07-09 15:14 次阅读

据外媒报道,研究人员从一个著名的APT组织TA505中发现了名为AndroMut的新恶意软件,从受感染的受害者的计算机获得远程访问权限。

TA505黑客组织曾发起许多攻击,如Dridex,Locky勒索软件,ServHelper恶意软件,FlawedAmmyy等。

FlawedAmmyy被发现于2016年初,是个功能全面的RAT。Proofpoint研究人员通过垃圾邮件观察到了FlawedAmmyy,许多网络犯罪组织都使用它来进行攻击。黑客通过分发Word或Excel文件,使用宏来执行Msiexec命令。命令执行后,宏下载并执行FlawedAmmyy加载程序或AndroMut。

这次的新恶意软件AndroMut主要针对新加坡、阿联酋和美国金融机构。根据Proofpoint研究人员的说法,AndroMut是用C ++编写的新恶意软件,于2019年6月在野外被研究人员观察到。

AndroMut使用两种方法来解密字符串AndroMut使用两种方法来解密字符串,base64解密,或在ECB模式下使用AES-256解密。

此外,AndroMut使用各种反分析技术和持续性技术来逃避检测并使其难以分析。研究人员还观察到它与两个恶意软件下载程序Andromeda和QtLoader之间存在一些相似之处。

研究人员预计,TA505组织会在今年夏天频繁使用AndroMut下载器与FlawedAmmy RAT。

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • 计算机
    +关注

    关注

    19

    文章

    7479

    浏览量

    87840
  • 网络安全
    +关注

    关注

    10

    文章

    3147

    浏览量

    59695

原文标题:APT黑客TA505组织新添恶意软件AndroMut,预计在今夏活跃

文章出处:【微信号:EAQapp,微信公众号:E安全】欢迎添加关注!文章转载请注明出处。

收藏 人收藏

    评论

    相关推荐

    国联易安:“三个绝招”,让恶意代码辅助检测“稳准快全”

    随着黑客攻击技术的演变,恶意程序检测技术也得到了较快的发展。恶意代码/程序通常包括特洛伊木马、计算机病毒、蠕虫程序以及其他各种流氓软件等。其技术发展极其迅速,且隐蔽性较强,有些甚至能破
    的头像 发表于 11-22 15:47 197次阅读

    SiRider S1芯擎工业开发板测评+1.防止黑客入侵通信监控系统(PSA)

    东山再起的机会。 警惕社交媒体陷阱 社交媒体上,黑客们可能会伪装成你的朋友或者熟人,向你发送虚假信息或者诱骗你点击恶意链接。所以,社交媒体上也要保持警惕,不要轻易相信陌生人的信息。
    发表于 09-08 21:58

    基于ebian发行版的AvaotaOS下的dpkg和apt工具使用方法详解

    可在命令行中使用man dpkg来查阅,或直接使用dpkg --help。 apt apt 是一个用于管理 Debian 和 Ubuntu 系统上软件包的高级工具。它解决了安装
    发表于 07-03 14:59

    AMD遇黑客攻击,但称运营无大碍

    近日,科技圈传来一则震惊的消息:全球知名的半导体制造商AMD公司遭遇了黑客组织的攻击。据悉,一个名为Intelbroker的黑客组织成功入侵了AMD的系统,并盗取了包括未来产品详细信息
    的头像 发表于 06-24 11:00 507次阅读

    科技巨头联手成立UALink推广,挑战英伟达

    周四,全球科技界的重量级企业英特尔、谷歌、微软、Meta等宣布共同创立一个全新的行业组织——"Ultra Accelerator Link (UALink) 推广"。这一组织
    的头像 发表于 05-31 14:29 989次阅读

    Sentinel One数据:今年1-5月针对苹果macOS系统的恶意软件数量占比

    其中,勒索软件、木马以及后门程序依旧占较大比重。值得注意的是,近期愈发猖獗的恶意软件为Atomic Stealer(AMOS),其能从多种浏览器获取iCloud Keychain密码及其他敏感信息。
    的头像 发表于 05-20 10:30 479次阅读

    微软Windows快捷助手被黑客滥用,远程管理软件或成攻击突破口

    该安全公司指出,此次攻击可能出自勒索软件黑客组织Black Basta之手。自四月中旬以来,他们通过网络钓鱼手段诱使受害者开启快速助手并输入安全验证码,因为此功能集成于Windows系统内,故能轻易取得受害者信任。
    的头像 发表于 05-16 16:27 744次阅读

    Zscaler揭秘“模块化设计”恶意载入器:可逃过检测并注入脚本

    据了解,此类加载器有能力绕过UAC防护,将黑客恶意软件纳入Microsoft Defender白名单,并支持进程空洞、管道触发激活及进程分身等多种策略。此外,它还具备额外的脱钩技术。
    的头像 发表于 05-10 15:14 491次阅读

    全球数千台路由器及物联网设备遭"TheMoon"恶意软件感染

    3月初发现此恶意活动后,经观察,短短72小时已有6000台华硕路由器被盯梢。黑客运用IcedID、Solarmarker等恶意软件,透过代理僵尸网络掩饰其线上行为。此次行动中,TheM
    的头像 发表于 03-27 14:58 463次阅读

    准确识别APT,选对恶意代码检测系统最重要

    通过APT检测出已知和未知恶意代码,提高网络安全主动防御能力,是网络安全解决方案中需要重视的地方。然而,目前业界普通的恶意代码检测系统难以准确识别APT,给政府、企事业单位的安全防护工
    的头像 发表于 03-12 16:03 409次阅读

    请求黑客帮忙

    请问这里有没有可以帮我恢复之前已删除的微信聊天记录黑客高手啊?
    发表于 03-09 12:05

    京鼎遭黑客集团入侵,多国执法组织抓捕黑客集团

    据趋势科技的数据分析,LockBit自2022年以来稳坐全球勒索软件组织榜首,从2020年至2023年第一季度已攻击全球1653家组织,其中对美国企业的勒索金额更是高达9100余万美元。
    的头像 发表于 02-21 16:53 1214次阅读

    三菱寻求今夏进军印度市场

    三菱寻求今夏进军印度市场 据日媒报道,三菱将于今夏进军印度汽车销售市场,三菱通过收购一家汽车经销商公司的途径来实现。
    的头像 发表于 02-19 17:32 525次阅读

    NUC505软件开发包为什么不能下载?

    NUC505 软件开发包不能下载
    发表于 01-17 06:35

    nuc505IAR和MDK的环境下都只能在SRAM里进行仿真,无法下载到flash怎么解决?

    使用nuc505的板子IAR和MDK的环境下都只能在SRAM里进行仿真,无法下载到flash,貌似是你们提供的505的flashloader存在问题,可以用ICP tool下载!
    发表于 01-17 06:14