黑客组织TA505开发出新型木马

Original E安全 E安全 2022-05-13

更多全球网络安全资讯尽在E安全官网 www.easyaq.com

据外媒报道，近日Proofpoint的研究人员披露，黑客组织TA505开始使用一种名为SDBbot的新型远程访问木马（remote access Trojan）。该木马可进行屏幕录像、远程桌面操控、进行端口转发，以及访问文件系统。

据了解，SDBbot木马是一种用C++编写的后门程序，主要通过网络钓鱼邮件进行传播。黑客会通过直接或间接的方式将恶意文档附在邮件中，当用户打开钓鱼邮件所附的恶意文档后，Get2下载器会将SDBbot植入受害者设备。

SDBbot由安装程序、加载程序和后门组件构成。其中，安装程序可将该木马存储在注册表中，并利用技术手段隐藏踪迹。

专家表示，自2014年以来，TA505便一直在针对零售和银行业目标发起攻击。

注：本文由E安全编译报道，转载请注原文地址
https://www.easyaq.com