2015年 第14周 微信公众号精选安全技术文章总览

洞见网安 2015-4-6

0x1 黑客利用远控程序AlienSpy传播银行木马

SAINTSEC 2015-04-11T07:48:57

Fidelis安全研究人员近期揭露了一种全球性的钓鱼攻击，攻击者利用远程控制木马AlienSpy来控制肉鸡（被黑客远程控制的机器），进而传播银行木马Citadel。这些肉鸡遍布多个行业，包括能源、金融、政府执法和科技公司。AlienSpy是一款基于Java的跨平台远控木马，支持Windows、Linux、Mac OS X和Android系统。它具有多种插件功能，包括摄像头内容捕获、浏览器登录信息窃取、麦克风录音、文件读取和远程桌面控制等。此外，AlienSpy还具备自我保护机制，如防止在虚拟机中运行和关闭安全软件。攻击者通过TLS加密保护与C&C服务器之间的通信，使得恶意行为难以被公司察觉。Fidelis专家建议公司仔细检查邮件附件中的可执行文件，以防止此类攻击。

恶意软件分析 远程攻击技术 跨平台攻击 钓鱼攻击 安全漏洞利用 网络安全防护 虚拟机检测 数据窃取 加密通信

0x2 “爆爆小鸟”真身原是“恶意小鸟”——提权广告件PermAd分析报告

安天移动安全 2015-04-07T20:46:04

细数“恶意小鸟”的六宗罪......

本站文章为人工采集，目的是为了方便更好的提供免费聚合服务，如有侵权请告知。具体请在留言告知，我们将清除对此公众号的监控，并清空相关文章。所有内容，均摘自于互联网，不得以任何方式将其用于商业目的。由于传播，利用此文所提供的信息而造成的任何直接或间接的后果和损失，均由使用者本人负责，本站以及文章作者不承担任何责任。