美图欣赏 | 设为首页 | 加入收藏 | 网站地图

当前位置:电脑中国 > 网络 > 网络安全 >

远程访问木马Adwind 3.0瞄准三大主流操作系统

2018-09-27 11:40|来源:未知 |作者:dnzg |点击:

E安全9月27日讯 思科 Talos 团队于9月24日发布博文指出,他们与 ReversingLabs 最近发现了一场新的垃圾电子邮件活动,该活动正在分发 Adwind 3.0 远程访问木马(RAT),瞄准三大桌面操作系统 Linux、Windows 和 Mac OSX。

远程访问木马Adwind 3.0瞄准三大主流操作系统-E安全

攻击者使用了 Microsoft Excel 动态数据交换(DDE)代码注入攻击来感染目标。最终的 payload 被证实是 Adwind RAT的一个变种(Adwind 3.0),该变种可绕过恶意软件拦截软件的检测。思科Umbrella遥测显示,75%的请求来自土耳其。所有这些垃圾电子邮件均是采用土耳其语编写的。一些目标也位于德国。

(责任编辑:dnzg)
新锦江娱乐 关闭广告
新锦江娱乐 关闭广告