針對印度政府的間諜軟件使用了開源代碼

jopen 8年前發布 | 7K 次閱讀

安全公司Palo Alto Networks報告了針對印度駐阿富汗大使的間諜軟件行動,攻擊者的惡意程序使用了多個開源軟件庫,研究人員將其命名為Rover,原因是火星漫游車的軟件也使用了這些開源庫(OpenCVOpenAL)。 攻擊者在去年12月24日向印度大使發送了釣魚郵件,發信人偽裝成印度國防部長,郵件的附件是一個RTF文件,如果使用了一個有漏洞的MS Word程序打開這個附件,惡意程序將利用漏洞下載可執行文件執行,這個可執行文件是一個下載器,將會下載Rover的主要組件,然后從受害者電腦上竊取 數據。Rover的功能包括了屏幕截圖、記錄按鍵和后門。

來自: http://www.oschina.net//news/71178/new-malware-rover-targets-indian-ambassador-to-afghanistan

 本文由用戶 jopen 自行上傳分享,僅供網友學習交流。所有權歸原作者,若您的權利被侵害,請聯系管理員。
 轉載本站原創文章,請注明出處,并保留原始鏈接、圖片水印。
 本站是一個以用戶分享為主的開源技術平臺,歡迎各類分享!
  本文地址:http://www.baiduhome.net/news/view/4ab4f6