Arbor Networks發現新木馬 鎖定政府與NGO單位
【文/編輯部】2016/2/2 下午 03:18:38
Arbor Networks NETSCOUT資訊安全部日前發表最新 ASERT威脅情報系統報告,內容涵蓋及多國政府網站及非政府組織的攻擊活動,其中最值得關注部分在於發現名為Trochilus的遠端存取特洛伊木馬,該軟體是七件式惡意軟體叢集的其中一件,該叢集能讓威脅活動人士施行各種功能,包括間諜和在目標網路內側向移動,以便其策略性存取更為有效。
這是在ASERT全球威脅情報中發現到的第一個Trochilus RAT,初步判斷是由東亞人士策動,目標鎖定多個非政府組織,所以研究人員特別在報告中簡述Trochilus 系列變種歷史,與該惡意軟體的運作方式。此外,該份研究報告亦深入探討過去針對政府組織發動攻擊的PlugX、EvilGrab等技術分析,以及 9002 RAT 惡意軟體的佈局方式,供資安人員規劃妥善的防禦機制。
早在2015 年,Arbor Networks便發現鎖定亞洲各國政府網站的惡意軟體PlugX 和 EvilGrab,並且在第一時間提交到地區CERT,隨後在多位資安技術人員的通力合作下,其他惡意軟體也陸續曝光,並已從相關網站中遭到移除,得以保護多國政府組織網站的安全。
更多新聞
.【資訊安全】 疫情引爆資安 趨勢科技籲警覺.【資訊安全】 遠端辦公成為資安高風險群.【資訊安全】 BEC詐騙 台灣受害北亞區居冠.【資訊安全】 思科助攻 打造遠距體驗.【資訊安全】 微軟攜手法務部 遏止殭屍網路.【資訊安全】 防疫當頭 Check Point提供安全技巧.【資訊安全】 F5亞太報告 關切網路安全.【資訊安全】 微軟五資安要點 助企業提前部署.【資訊安全】 區塊科技 推BEC方案.【資訊安全】 AEGIS CUSTODY攜手中國信託 推帳款資