聯邦調查局(FBI)以及網絡安全和基礎設施安全局(CISA)已確定朝鮮黑客的新後門惡意軟件Blindingcan。
美國政府今天發布了一份分析報告(8月20日)後,暴露了遠程訪問木馬(RAT)惡意軟件。
正如Bleeping計算機首先報導的那樣,朝鮮黑客使用惡意軟件來攻擊針對性的政府承包商,而Rat惡意軟件與Lazarus集團和APT38相關。這是兩個朝鮮政府贊助的黑客團體。
發現特洛伊木馬俱有內置功能,用於遠程操作,這些操作在受害者的系統上提供了各種功能。
該機構的分析寫道,CISA收到了兩個動態鏈接庫(DLL)和四個Microsoft Word打開可擴展語言(XML)文檔。
黑客使用了64位和32位DLL,它們安裝了一個名為“ iconcache.db”的32位和64位DLL,該DLL執行並解開了隱藏的Cobra Rat的變體,以連接到外部域進行下載。 Blindingcan還可以通過將自己從受損的系統中刪除並清潔其痕跡來避免檢測。
2020年最佳防病毒應用程序和軟件
根據ZDNET“先前的報告,儘管現代操作系統保護了不同的設備免受病毒和惡意軟件的侵害,但惡意軟件正在迅速發展,以執行網絡釣魚,身份盜用,攔截互聯網流量和勒索軟件。但是,有防病毒軟件仍然可以保護您的設備。這是最好的防病毒應用程序和軟件。
諾頓360豪華
該安全軟件是一個單一適合的軟件包,可以保護多達五個Mac,PC,Android設備,iOS。這是Norton 360 Deluxe的功能。
- 使用No-Log VPN牢固匿名瀏覽。
- 瀏覽“深網”時可以保護個人信息。
- 父母控制。
- 密碼管理器。
- SAFECAM網絡攝像頭安全。
- 可以使用高級多層保護防禦新興和現有的惡意軟件威脅。
卡巴斯基總安全
此安全應用程序位於設備的背景中,只有一旦您需要它的幫助,才會彈出。 Kaspersky Total Security提供了五個設備的許可證,該許可證涵蓋Mac,iPhone,iPad,Windows和Android設備的年度訂閱。它具有各種功能,包括付款保護和高級父母控制。
有關如何保護設備免受惡意軟件和其他病毒的更多新聞更新,請始終在TechTimes在此處打開選項卡。
另請閱讀:SpyCloud通過籌集3000萬美元來改善安全產品,以防止“帳戶接管”
本文由Techtimes擁有,
