当前位置:首页 > 科技  > 知识百科

Bandook 变种木马曝光:针对 Win10、Win11 设备,可窃取敏感信息

来源: 责编: 时间:2024-01-08 09:13:13 288观看
导读 1 月 6 日消息,安全公司 Fortinet FortiGuard Labs 近日发布报告,发现了名为 Bandook 的远程访问变种木马,主要针对 Windows 设备。报道称该木马最早可追溯到 2007 年,当时被描述为“具有多种功能的成品恶意软件

1 月 6 日消息,安全公司 Fortinet FortiGuard Labs 近日发布报告,发现了名为 Bandook 的远程访问变种木马,主要针对 Windows 设备。oSM28资讯网——每日最新资讯28at.com

oSM28资讯网——每日最新资讯28at.com

报道称该木马最早可追溯到 2007 年,当时被描述为“具有多种功能的成品恶意软件”,其中一项功能是让操作员远程访问受感染的终端。oSM28资讯网——每日最新资讯28at.com

而本次曝光的最新版本通过钓鱼邮件发布的,攻击者发送的是恶意 PDF 文件,其中嵌入了一个指向受密码保护的 .7z 压缩文件的链接。oSM28资讯网——每日最新资讯28at.com

安全研究员 Pei Han Liao 解释说:“受害者用 PDF 文件中的密码提取恶意软件后,恶意软件会将其有效载荷注入 msinfo32.exe”。oSM28资讯网——每日最新资讯28at.com

Msinfo32 是一个合法的 windows 二进制文件,任务是收集系统信息。它通常用于诊断不同的计算机问题。oSM28资讯网——每日最新资讯28at.com

Bandook 会更改 Windows 注册表,确保始终在后台运行,然后向其命令与控制(C2)服务器发出进一步指令,附上Bandook攻击流程图如下:oSM28资讯网——每日最新资讯28at.com

oSM28资讯网——每日最新资讯28at.com

这些行为大致可分为文件操作、注册表操作、下载、信息窃取、文件执行、调用 C2 中 DLL 函数、控制受害者的计算机、卸载恶意软件等。oSM28资讯网——每日最新资讯28at.com

本文链接:http://www.28at.com/showinfo-119-57649-0.htmlBandook 变种木马曝光:针对 Win10、Win11 设备,可窃取敏感信息

声明:本网页内容旨在传播知识,若有侵权等问题请及时与本网联系,我们将在第一时间删除处理。邮件:2376512515@qq.com

上一篇: 微软确认于 2026 年 11 月 1 日终止对 Windows Mixed Reality 的支持

下一篇: 微软预告 PowerToys 0.77 ,新增 Command Not Found 实用工具

标签:
  • 热门焦点
Top