赛门铁克:“蜻蜓”肆虐 美欧已成其网络攻击的首要目标

  据赛门铁克(Symantec)报道,一个名叫“蜻蜓”(Dragonfly)的组织,正在美国、西班牙、法国、意大利、德国、土耳其、以及波兰等地发起恶意攻击。而他们手上的工具,则是两大恶意软件——Backdoor.Oldrea和Trojan.Karagany——不过前者是它们的主要入侵手段。

  一旦在用户计算机上安装,Oldrea就会收集包括文件列表、已安装程序、可root设备之类的系统信息。

  此外,它还能够提取出用户计算机上的Outlook地址簿和VPN配置文件,将数据写入临时文件、并以加密格式发回受其控制的远程服务器。

  Symantec进一步解释称:“Karagany能够上传被盗数据、下载新文件、并感染计算机上运行的可执行文件。它还会收集密码、截屏、以及被感染计算机上的文档目录”。

  当然,本轮攻击的可怕之处在于,它并非在第三世界国家扩散开来,而是将矛头对准了欧美发达国家。

 

上一篇:智能无惧挑战 山石网科轰动RSA2015

下一篇:甲骨文发120亿美元公司债券以支持其收购