Echo

Echo 关注TA

大家好,我是Echo!

Echo

Echo

关注TA

大家好,我是Echo!

  •  普罗旺斯
  • 自由职业
  • 写了309,646,052字

该文章投稿至Nemo社区   资讯  板块 复制链接


安全公司警告黑客组织 Void Arachne 以提供网游工具为名传播 Winos 4.0 木马

发布于 2024/11/09 23:39 76浏览 0回复 642

IT之家 11 月 9 日消息,安全公司 Fortinet 发布报告,声称有黑客组织 Void Arachne 以提供各类网游工具软件名义向用户发动攻击,这些所谓软件实际上内置恶意脚本,可令黑客远程部署 Winos 4.0 木马,一旦用户运行相关工具便会中招。

▲ 内置 Winos 4.0 木马的所谓“网游工具”

IT之家参考报告获悉,相关黑客打着提供“游戏安装程序”和“系统优化工具”免费下载名义分发恶意软件,受害者设备在打开软件后便会通过黑客架设的服务器并下载一系列 BMP 图片文件,之后利用 XOR 算法解码这些图片文件,获得名为“you.dll”的恶意 DLL 文件。

之后 you.dll 会根据受害者设备情况设置攻击环境,并从指定域名下载三个伪装成 BMP 图片的文件,保存为 TMP 文件,接着从相关 TMP 文件中解压出恶意文件 libcef.dll,该 DLL 主要与黑客架设的服务器进行 C2 连接部署 Winos 4.0 木马,在设备成功部署上木马后,黑客即可远程执行代码,甚至允许黑客直接监控用户剪贴板内容及设备桌面。

就此,安全公司表示,用户应当谨慎对待网络上所谓工具软件,应当以官方渠道为主,避免中招。

广告声明:文内含有的对外跳转链接(包括不限于超链接、二维码、口令等形式),用于传递更多信息,节省甄选时间,结果仅供参考,IT之家所有文章均包含本声明。


本文由LinkNemo爬虫[Echo]采集自[https://www.ithome.com/0/809/291.htm]

本文标签
 {{tag}}
点了个评