McAfee说,间谍软件通过社交链接定位朝鲜持不同政见者
大多数英国组织不知道新的数据保护法
银行家计划将Corda区别为Hyperlowger项目
比特币盗窃:冰岛警察计算加密电脑套件的费用来自Datentres
美国国税局希望从2013年到2015年为每个美国斗士用户身份证
HMRC的转型程序陷入额外的Brexit工作量
Dialpad任命Marc Andreessen到其董事会
BMW为创新实验室2018加速器选择新的启动
微软未能达到截止日期后,谷歌揭示了边缘漏洞
教堂尖顶成为移动覆盖热点
Simon Eccles被任命为NHS CCIO
检查点在Google Play应用程序中查找成式恶意软件
美国国防委员会在反信托投诉中与AWS合作伙伴削减了1亿美元的云合约
System76将Ubuntu带到699美元的笔记本电脑与Kaby Lake Chips
MWC 2018:爱立信首席执行官(Ericsson)说,5G'开放'开放'
安全仍然是Devops的事后
三分之一的英国人计划被遗忘的权利
Joomla网站使用最近修补的漏洞攻击了en Masse
2个JavaScript内部人预测其未来的功能
政府阐述了数字宪章的进一步细节
Globalsign证书撤销错误使网站无法访问
Apple说Wi-Fi不再有趣了
瑞典飞行员监测技术,打击恐怖主义和犯罪
这是企业如何防止销售点攻击
灵活的太阳能电池板巨大增加无人机耐力
技术城市目标公司在伦敦外部的加速度方案中的下一个队列
RBS在十年中的第一个利润伴随着移动频道的专业
福特在自治车中使用BlackBerry QNX软件
新加坡智能城市全球排名
企业敦促修补Oracle WebLogic缺陷
欧洲议会选票限制监测设备的出口
成千上万的在线商店为信用卡盗窃遭到损害
Skygofree Android Spyware自2014年以来,研究人员说
欧盟委员会眼睛区块了机会
英特尔推出500种夜间光线展示的无人机
FCC规则,ISP在销售数据之前需要同意,但谷歌和Facebook仍然没有
Microsoft Courts美国政府云用户拥有Azure堆栈集成承诺
Microsoft在其硬件优先级列表上将量子计算更高
用于物联网的Microsoft Open-Sources P语言
伦敦仍然是迁移技术人才的顶级城市
2018年的每个论坛:非多样化人工智能的危险
劳里的爱计划使用“互联网作为一个力量”
企业面临前所未有的网络攻击量
Tesla,Panasonic联合构建太阳能电池
LinkedIn的首席执行官真的很喜欢Snap的眼镜
Adobe修复Flash Player和Adobe Connect中的漏洞
曼彻斯特的城市vere为中小企业和初创公司推出了新的东西挑战
CES 2018:现代和思科将SDN带到汽车上
谷歌在Chrome中惩罚Web Backsliders
APAC FINTECH市场设置为绽放
您的位置:首页 >产品 > 商业评论 >

McAfee说,间谍软件通过社交链接定位朝鲜持不同政见者

2021-07-27 08:44:12 [来源]:

对朝鲜叛逃者的间谍软件运动进行调查,记者和群体帮助他们,揭示了袭击高度目标。

该调查遵循韩国媒体的报告,即未知的演员在韩国使用KakaoTalk,一个受欢迎的聊天应用程序以及其他社交网络服务,如Facebook,以在受害者的设备上安装恶意软件。

该链接似乎是用于血液助理的HeathCare应用程序或称为朝鲜祈祷的应用程序,但单击链接会导致受害者设备上安装间谍软件。

两个应用程序使用相同的丢弃器。McAfee已将间谍软件识别为Android / HiddenApp.bp。

研究人员发现,在与血液助理的恶意链接的情况下,Facebook被用来用于12%的案件,以将链接发送到其目标。

根据研究人员的说法,Dropped Trojan使用流行的Cloud Services Dropbox和Yandex作为控制服务器来上传数据和接收命令。

安装丢弃的木马时,它将在临时文件夹中保存设备信息并将其上传到云端。它然后下载包含命令和其他数据的文件以控制受感染的设备。

大多数恶意行为 - 例如保存联系信息 - 是在名为“核心”的单独DEX [Android可执行文件]文件中实现,该文件从控制服务器下载。

研究人员发现命令文件具有自己的格式,并且从云接收的命令代码的处理程序被实现为单独的dex文件,并在恶意软件解析命令文件之前或之后下载。

研究人员表示,这种机制允许攻击者轻松扩展其恶意功能,而无需更新整个恶意软件。

他们认为,这一运动背后的小组熟悉韩国文化,电视节目,戏剧和语言,因为与云服务相关的帐户名称来自韩国戏剧和电视节目。

研究人员能够将恶意软件与一个名为Sun Team的小组联系起来,这似乎自2016年以来一直活跃。研究人员说,该名称与任何先前已知的网络犯罪集团无关。

McAfee建议将移动安全保持最新,因此它将识别此类和其他新形式的移动恶意软件。它还建议仅从Google Play安装应用以降低恶意软件感染的风险。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。