SecurityScorecard 的网络安全专家发现了 一种名为 Menorah 的计算机病毒新变种,其目标是中东的组织。今年 10 月, 趋势科技首次 发现并分析了 它。
Menorah 病毒渗透到公司的计算机系统并在那里牢牢扎根。该恶意软件允许攻击者完全控制网络上受感染设备的信息。
据信,伊朗黑客组织 OilRig(也称为 APT34)负责 Menorah 的开发和分发。该组织经常以中东的组织为目标。
Menorah 的功能之一是它会在受感染计算机的系统中创建一个所谓的“互斥体”,这保证了该设备上只会运行一份病毒副本。这增加了系统中恶意软件的保密性并减慢了其检测速度。
此外,Menorah 收集公司网络上的计算机和用户的名称,从中计算特殊标识符,并将其发送给攻击者。
分析人士指出,该病毒的功能使黑客能够完全访问受攻击公司员工的机密文件、信件和个人数据。
专家建议该地区信息安全组织的管理人员和普通专家提高警惕,并采取额外措施保护企业系统免受网络攻击。
转自安全客,原文链接:https://www.anquanke.com/post/id/292272
© 版权声明
文章版权归原作者所有,转摘请注明出处。文章内容仅代表作者独立观点,不代表安全壹壹肆&安全114的立场,转载目的在于传递网络空间安全讯息。部分素材来源于网络,如有侵权请联系首页管理员删除。
THE END
暂无评论内容