0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看技术视频
  • 写文章/发帖/加入社区
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

APT黑客TA505组织新添恶意软件AndroMut,预计在今夏活跃

pIuy_EAQapp 来源:YXQ 2019-07-09 15:14 次阅读

据外媒报道,研究人员从一个著名的APT组织TA505中发现了名为AndroMut的新恶意软件,从受感染的受害者的计算机获得远程访问权限。

TA505黑客组织曾发起许多攻击,如Dridex,Locky勒索软件,ServHelper恶意软件,FlawedAmmyy等。

FlawedAmmyy被发现于2016年初,是个功能全面的RAT。Proofpoint研究人员通过垃圾邮件观察到了FlawedAmmyy,许多网络犯罪组织都使用它来进行攻击。黑客通过分发Word或Excel文件,使用宏来执行Msiexec命令。命令执行后,宏下载并执行FlawedAmmyy加载程序或AndroMut。

这次的新恶意软件AndroMut主要针对新加坡、阿联酋和美国金融机构。根据Proofpoint研究人员的说法,AndroMut是用C ++编写的新恶意软件,于2019年6月在野外被研究人员观察到。

AndroMut使用两种方法来解密字符串AndroMut使用两种方法来解密字符串,base64解密,或在ECB模式下使用AES-256解密。

此外,AndroMut使用各种反分析技术和持续性技术来逃避检测并使其难以分析。研究人员还观察到它与两个恶意软件下载程序Andromeda和QtLoader之间存在一些相似之处。

研究人员预计,TA505组织会在今年夏天频繁使用AndroMut下载器与FlawedAmmy RAT。

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • 计算机
    +关注

    关注

    19

    文章

    6617

    浏览量

    84032
  • 网络安全
    +关注

    关注

    9

    文章

    2916

    浏览量

    58614

原文标题:APT黑客TA505组织新添恶意软件AndroMut,预计在今夏活跃

文章出处:【微信号:EAQapp,微信公众号:E安全】欢迎添加关注!文章转载请注明出处。

收藏 人收藏

    评论

    相关推荐

    全球数千台路由器及物联网设备遭"TheMoon"恶意软件感染

    3月初发现此恶意活动后,经观察,短短72小时已有6000台华硕路由器被盯梢。黑客运用IcedID、Solarmarker等恶意软件,透过代理僵尸网络掩饰其线上行为。此次行动中,TheM
    的头像 发表于 03-27 14:58 61次阅读

    准确识别APT,选对恶意代码检测系统最重要

    通过APT检测出已知和未知恶意代码,提高网络安全主动防御能力,是网络安全解决方案中需要重视的地方。然而,目前业界普通的恶意代码检测系统难以准确识别APT,给政府、企事业单位的安全防护工
    的头像 发表于 03-12 16:03 127次阅读

    京鼎遭黑客集团入侵,多国执法组织抓捕黑客集团

    据趋势科技的数据分析,LockBit自2022年以来稳坐全球勒索软件组织榜首,从2020年至2023年第一季度已攻击全球1653家组织,其中对美国企业的勒索金额更是高达9100余万美元。
    的头像 发表于 02-21 16:53 670次阅读

    三菱寻求今夏进军印度市场

    三菱寻求今夏进军印度市场 据日媒报道,三菱将于今夏进军印度汽车销售市场,三菱通过收购一家汽车经销商公司的途径来实现。
    的头像 发表于 02-19 17:32 264次阅读

    NUC505软件开发包为什么不能下载?

    NUC505 软件开发包不能下载
    发表于 01-17 06:35

    赛门铁克恶意软件分析服务

    电子发烧友网站提供《赛门铁克恶意软件分析服务.pdf》资料免费下载
    发表于 09-08 09:39 0次下载
    赛门铁克<b class='flag-5'>恶意</b><b class='flag-5'>软件</b>分析服务

    「工业树莓派」APT - 高级打包工具

    管理安装、升级和删除软件的最简单方法是使用 Debian 的 APT(高级打包工具)。要更新 Raspberry Pi OS 中的软件,您可以从终端窗口使用 apt 工具。
    的头像 发表于 07-20 09:40 244次阅读

    新型Windows恶意软件盗取用户大量数据

    报告指出,Meduza Stealer 的管理员一直在使用 “复杂的营销策略” 在推广该恶意软件。他们使用了一些业界最知名的防病毒软件对 Meduza 窃取文件进行静态和动态扫描。随后分享检测结果的屏幕截图称,这种强大的
    的头像 发表于 07-13 10:32 451次阅读
    新型Windows<b class='flag-5'>恶意</b><b class='flag-5'>软件</b>盗取用户大量数据

    9LP505-1 数据表

    9LP505-1 数据表
    发表于 07-11 20:00 0次下载
    9LP<b class='flag-5'>505</b>-1 数据表

    2SJ505(L) 2SJ505(S) 数据表

    2SJ505(L) 2SJ505(S) 数据表
    发表于 06-26 20:50 0次下载
    2SJ<b class='flag-5'>505</b>(L) 2SJ<b class='flag-5'>505</b>(S) 数据表

    2SJ505(L) 2SJ505(S) 数据表

    2SJ505(L) 2SJ505(S) 数据表
    发表于 05-06 19:04 0次下载
    2SJ<b class='flag-5'>505</b>(L) 2SJ<b class='flag-5'>505</b>(S) 数据表

    防御Rootkit攻击并避免恶意恶意软件

    一种特别阴险的恶意软件形式是通过rootkit(或bootkit)攻击注入系统的固件,因为它在操作系统启动之前加载并且可以隐藏普通的反恶意软件。Rootkit 也很难检测和删除。防御
    的头像 发表于 04-24 09:57 1375次阅读
    防御Rootkit攻击并避免<b class='flag-5'>恶意</b><b class='flag-5'>恶意</b><b class='flag-5'>软件</b>

    虹科分享|无文件恶意软件将击败您的EDR|终端入侵防御

    无文件恶意软件攻击大多无法检测到。它们经过精心设计,可以绕过NGAV、EPP和EDR/XDR/MDR等检测和响应网络安全工具。 随着无文件恶意软件攻击的持续增加,依赖基于检测的工具的
    的头像 发表于 04-18 10:23 347次阅读
    虹科分享|无文件<b class='flag-5'>恶意</b><b class='flag-5'>软件</b>将击败您的EDR|终端入侵防御

    BB505C 数据表

    BB505C 数据表
    发表于 04-17 19:26 0次下载
    BB<b class='flag-5'>505</b>C 数据表

    Make导致反恶意软件可执行文件以高CPU和内存运行的原因?怎么解决?

    直到现在我才注意到这一点。每当我制作时,win10 反恶意软件可执行文件都以高 CPU % 和内存大小运行。当 make 完成时,它会下降。这有什么原因吗?有什么办法可以改变吗?
    发表于 04-13 08:27