关于新发现的ThirdEye基于Windows恶意软件窃取敏感数据动态情报

本文主要是介绍关于新发现的ThirdEye基于Windows恶意软件窃取敏感数据动态情报,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

一、基本内容

近期,Fortinet FortiGuard Labs发现了一款名为ThirdEye的先前未记录的基于Windows的信息窃取程序。该恶意软件伪装成PDF文件,其俄语名称为“CMK Правила оформления больничных листов.pdf.exe”,翻译过来就是“发放病假的 CMK 规则.pdf.exe”。该实验室表示,尽管诱饵的性质表明它被用于网络钓鱼活动,但该恶意软件的到达量目前尚不清楚。第一个ThirdEye样本于2023年4月4日上传到Virus Total,功能相对较少。

二、相关发声情况情况

ThirdEye能够收集系统元数据,包括BIOS发布日期和供应商、C驱动器上的总/可用磁盘空间、当前正在运行的进程、注册用户名和卷信息。然后,收集到的详细信息会传输到命令与控制(C2)服务器。该恶意软件的一个显着特征是它使用字符串“3rd_eye”向C2服务器表明其存在。目前尚未发现ThirdEye已在使用,但考虑到大多数窃取程序都是从俄罗斯上传到VirusTotal,因此恶意活动很可能针对的是俄语组织。Fortinet研究人员表示,尽管这种恶意软件并不复杂,但它的目的是从受感染的机器中窃取各种信息,这些信息可用作未来攻击的垫脚石,收集到的数据对于理解和缩小潜在目标的范围非常有价值。

与此同时,一些木马安装程序被用来传播加密货币矿工和一个名为Umbral的开源窃取程序。这些木马安装程序通常伪装成流行的《超级马里奥兄弟》视频游戏系列。Cyble表示,挖矿和盗窃活动的结合会导致经济损失、受害者系统性能大幅下降以及宝贵系统资源的耗尽。此外,视频游戏用户还成为基于Python的勒索软件和名为SeroXen的远程访问木马的目标。SeroXen利用名为ScrubCrypt(又名BatCloak)的商业批处理文件混淆引擎来逃避检测。有证据表明,与SeroXen开发相关的参与者也为ScrubCrypt的创建做出了贡献。SeroXen在2023年3月27日注册的Clearnet网站上进行了销售广告,随后于5月底关闭,并在社交媒体上进一步推广。Trend Micro建议个人在遇到与“作弊”、“黑客”、“破解”等术语相关的链接和软件包时保持怀疑态度。这些恶意软件的发现突显了FUD混淆器的发展,其进入门槛较低。这些近乎业余的方法使用社交媒体进行积极推广,考虑到如何轻松追踪,使得这些开发人员看起来就像新手。

三、分析研判

在当前案例中出现的网络攻击为恶意软件,可能会造成以下危害:

1. 隐私泄露:恶意软件可以获取用户的个人信息、账号密码、浏览历史等敏感数据,进而泄露用户的隐私。

2. 身份盗窃:通过窃取系统元数据,恶意软件可以获取用户的身份信息,包括姓名、身份证号码、银行账号等,从而进行身份盗窃和金融欺诈活动。

3. 金融损失:恶意软件可以窃取用户的银行账号和支付密码,从而进行非法转账、盗取财产等操作,导致用户遭受经济损失。

4. 恶意操控:恶意软件可以窃取系统元数据,获取用户的设备信息和操作习惯,进而操控用户的设备,例如远程控制摄像头、窃听麦克风等,对用户进行监视和操纵。

5. 网络攻击:恶意软件可以利用窃取的系统元数据,进行网络攻击,例如发起DDoS攻击、传播病毒、入侵其他系统等,给网络安全带来威胁。

四、应对策略

在日常网络安全防护中,我们可以采用以下方法来预防和及时发现恶意软件:

1. 安装可信的安全软件:选择一个可信的安全软件,并定期更新其病毒库和软件版本,以确保能够及时发现和阻止恶意软件的入侵。

2. 注意下载来源:避免从不可信的网站或第三方应用商店下载软件,尽量选择官方渠道或可信的下载源。

3. 谨慎点击链接和附件:不要随意点击来自陌生人或不可信来源的链接,尤其是在电子邮件、社交媒体或即时通讯应用中。同时,不要打开来自不可信来源的附件。

4. 更新操作系统和应用程序:及时更新操作系统和应用程序的补丁和安全更新,以修复已知的漏洞和弱点,减少被恶意软件利用的风险。

5. 设置强密码:使用强密码来保护你的设备和在线账户,避免使用简单的密码或者重复使用相同的密码。

6. 谨慎使用公共Wi-Fi:在使用公共Wi-Fi时,尽量避免访问敏感信息和进行重要的在线交易,以防止恶意软件通过网络攻击入侵你的设备。

7. 定期备份数据:定期备份重要的数据和文件,以防止数据丢失或被恶意软件加密勒索。

8. 教育自己和他人:了解常见的恶意软件类型和攻击手段,提高自己的安全意识,并与他人分享相关的安全知识

这篇关于关于新发现的ThirdEye基于Windows恶意软件窃取敏感数据动态情报的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/527892

相关文章

第10章 中断和动态时钟显示

第10章 中断和动态时钟显示 从本章开始,按照书籍的划分,第10章开始就进入保护模式(Protected Mode)部分了,感觉从这里开始难度突然就增加了。 书中介绍了为什么有中断(Interrupt)的设计,中断的几种方式:外部硬件中断、内部中断和软中断。通过中断做了一个会走的时钟和屏幕上输入字符的程序。 我自己理解中断的一些作用: 为了更好的利用处理器的性能。协同快速和慢速设备一起工作

动态规划---打家劫舍

题目: 你是一个专业的小偷,计划偷窃沿街的房屋。每间房内都藏有一定的现金,影响你偷窃的唯一制约因素就是相邻的房屋装有相互连通的防盗系统,如果两间相邻的房屋在同一晚上被小偷闯入,系统会自动报警。 给定一个代表每个房屋存放金额的非负整数数组,计算你 不触动警报装置的情况下 ,一夜之内能够偷窃到的最高金额。 思路: 动态规划五部曲: 1.确定dp数组及含义 dp数组是一维数组,dp[i]代表

代码随想录冲冲冲 Day39 动态规划Part7

198. 打家劫舍 dp数组的意义是在第i位的时候偷的最大钱数是多少 如果nums的size为0 总价值当然就是0 如果nums的size为1 总价值是nums[0] 遍历顺序就是从小到大遍历 之后是递推公式 对于dp[i]的最大价值来说有两种可能 1.偷第i个 那么最大价值就是dp[i-2]+nums[i] 2.不偷第i个 那么价值就是dp[i-1] 之后取这两个的最大值就是d

在 Windows 上部署 gitblit

在 Windows 上部署 gitblit 在 Windows 上部署 gitblit 缘起gitblit 是什么安装JDK部署 gitblit 下载 gitblit 并解压配置登录注册为 windows 服务 修改 installService.cmd 文件运行 installService.cmd运行 gitblitw.exe查看 services.msc 缘起

Windows如何添加右键新建菜单

Windows如何添加右键新建菜单 文章目录 Windows如何添加右键新建菜单实验环境缘起以新建`.md`文件为例第一步第二步第三步 总结 实验环境 Windows7 缘起 因为我习惯用 Markdown 格式写文本,每次新建一个.txt后都要手动修改为.md,真的麻烦。如何在右键新建菜单中添加.md选项呢? 网上有很多方法,这些方法我都尝试了,要么太麻烦,要么不凑效

Windows下Nginx的安装及开机启动

1、将nginx-1.16.1.zip解压拷贝至D:\web\nginx目录下。 2、启动Nginx,两种方法: (1)直接双击nginx.exe,双击后一个黑色的弹窗一闪而过。 (2)打开cmd命令窗口,切换到nginx目录下,输入命令 nginx.exe 或者 start nginx ,回车即可。 3、检查nginx是否启动成功。 直接在浏览器地址栏输入网址 http://lo

Windows环境利用VS2022编译 libvpx 源码教程

libvpx libvpx 是一个开源的视频编码库,由 WebM 项目开发和维护,专门用于 VP8 和 VP9 视频编码格式的编解码处理。它支持高质量的视频压缩,广泛应用于视频会议、在线教育、视频直播服务等多种场景中。libvpx 的特点包括跨平台兼容性、硬件加速支持以及灵活的接口设计,使其可以轻松集成到各种应用程序中。 libvpx 的安装和配置过程相对简单,用户可以从官方网站下载源代码

LeetCode:64. 最大正方形 动态规划 时间复杂度O(nm)

64. 最大正方形 题目链接 题目描述 给定一个由 0 和 1 组成的二维矩阵,找出只包含 1 的最大正方形,并返回其面积。 示例1: 输入: 1 0 1 0 01 0 1 1 11 1 1 1 11 0 0 1 0输出: 4 示例2: 输入: 0 1 1 0 01 1 1 1 11 1 1 1 11 1 1 1 1输出: 9 解题思路 这道题的思路是使用动态规划

C++实现俄罗斯方块(Windows控制台版)

C++实现俄罗斯方块(Windows控制台版) 在油管上看到一个使用C++控制台编写的俄罗斯方块小游戏,源代码200多行,B站上也有相关的讲解视频,非常不错,值得学习。 B站讲解视频地址为:【百万好评】国外技术大神C++游戏编程实战教程,油管580W收藏,新手10小时入门,并快速达到游戏开发能力(中英字幕) B站 CSDN博主千帐灯无此声还为此写了一篇博客:C++实现俄罗斯方块(源码+详解),讲

vue2实践:el-table实现由用户自己控制行数的动态表格

需求 项目中需要提供一个动态表单,如图: 当我点击添加时,便添加一行;点击右边的删除时,便删除这一行。 至少要有一行数据,但是没有上限。 思路 这种每一行的数据固定,但是不定行数的,很容易想到使用el-table来实现,它可以循环读取:data所绑定的数组,来生成行数据,不同的是: 1、table里面的每一个cell,需要放置一个input来支持用户编辑。 2、最后一列放置两个b