近日据赛门铁克(Symantec)报道称,一个名为“蜻蜓”(Dragonfly)的黑客组织正在对美国、西班牙、法国、意大利、德国、土耳其、以及波兰等地发起恶意攻击。而他们手上的工具,则是两大恶意软件——Backdoor.Oldrea和Trojan.Karagany,其中Backdoor.Oldrea是它们的主要入侵手段。
一旦在用户计算机上安装,Backdoor.Oldrea就会收集包括文件列表、已安装程序、可root设备之类的系统信息。
此外,它还能够提取出用户计算机上的Outlook地址簿和VPN配置文件,将数据写入临时文件、并以加密格式发回受其控制的远程服务器。
Symantec进一步解释称:“Trojan.Karagany能够上传被盗数据、下载新文件、并感染计算机上运行的可执行文件。它还会收集密码、截屏、以及被感染计算机上的文档目录”。