快捷搜索:

成为白帽黑客需要15种技能 每年最高可达145,000美元

研究人员以前只知道德尔福变种。

特洛伊木马能够收集系统数据并通过HTTP POST请求将其发送到C2服务器,接收和执行返回有效负载,例如开源渗透测试工具包Koadic。

成为白帽黑客需要15种技能 每年最高可达145,000美元

今年4月收集了第一个已知的Cannon样本。在C#工具被认为是通过发送电子邮件到C2服务器,以获得更多的有效载荷来在至少七个不同的口味和功能的下载器。

然而,Cannon还配备了通过各种机制收集系统信息,获取桌面截图并保持持久性的方法。

“我们相信我们也发现了用Delphi编写的Cannon变体,”Palo Alto说。“我们已经看到Sofacy使用多种语言来创建Zebrocy特洛伊木马的变体,因此该组织也可以在多种编程语言中创建Cannon的其他变体。”

CNET:据报道,与伊朗有关的黑客攻击活动家和美国官员

研究人员补充说:“该小组明确表示倾向于使用像Zebrocy这样的简单下载器作为这些攻击中的第一阶段有效载荷。”“该组织通过添加VB.NET和C#版本继续开发Zebrocy的新版本,看起来他们在过去的攻击活动中也使用了Cannon工具的不同变体。”

早在9月份,ESET研究人员就发布了一个单独的Fancy Bear活动,该活动利用了LoJack,这可能是第一个记录在案的UEFI rootkit的野外病例。

该团队表示,rootkit与合法的LoJack系统恢复工具集捆绑在一起,该工具集可以修复受害者的系统,以便在固件级别安装恶意软件。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。

您可能还会对下面的文章感兴趣: