合法的软件更新具有据说自2018年以来,中国黑客将间谍软件植入针对英国,日本和中国的公司和用户的主要应用中,遭到了中国黑客的损害。
据信这款新间谍软件背后的网络组被认为与中国有联系,并被发现正在使用软件升级来安装研究人员称为NSPX30的间谍软件。该病毒已通过Tencent QQ,Sogou Pinyin和WPS Office应用程序中的固有方法传播。
病毒本身,根据研究人员的eset,用于提供一组滴管,安装程序,装载机和编排者。一旦成功集成到软件中,网络犯罪分子通常使用的黑客工具将更多的间谍软件和各种恶意软件安装到设备中。
后门工具还据说是NSPX30间谍软件的功能之一,这意味着黑客能够在折衷的系统中获得高级用户访问。具体来说,黑客可以收集文件元数据,停止特定程序,进行屏幕截图,记录击键,甚至从设备中删除自身。
高级间谍软件
此外,报告指示可以使用后门获得来自Tencent QQ,微信,Telegram,Skype,CloudChat,RaidCall,RAIDCALL,RAIDCALL,RAIDCALL和ALIWANG的联系列表和对话日志。
据报道,NSPX30具有通过数据包拦截掩盖其基础设施的能力,其技术创新水平显着,并允许进行秘密操作。
据说,新弃用的间谍软件的受害者是中国和日本的未透露姓名的人,这是一位与英国一所著名公共研究大学的网络相关的中国发言人,中国的一家大量制造业和贸易公司,以及一家日本公司的中国分支机构,后来进行了调查。
报告指出,攻击者在失去访问权限后经常试图重新输入用户的系统,建议针对特定个人和企业的重点,有目的的攻击。令人担忧的是,这种新的间谍软件也是说能够绕过中国反恶意软件。
与中国连接的黑木
Blackwood至少从2018年起就活跃,是一个与中国联系的合适组织,该组织针对中国和日本人和企业进行网络间谍活动。
另一份报告指出,布莱克伍德最有可能与其他中国公寓组织分享访问权限,因为它目睹了一家公司的系统受到与众多演员相关的工具包的攻击,例如Littlebear,Luoyu和Evasive Panda。
易怒的计算机注意到,目前尚不清楚哪种技术首先允许Blackwood拦截流量,但指出Eset说,在目标网络中使用易感设备(如路由器或网关)上使用植入物是可行的。
除了为防御者提供妥协症状以保护环境的症状清单外,ESET的研究还包含有关该病毒及其运营机制的全面技术数据。
