发现狡猾的恶意软件是针对美国政府员工的目标
根据安全公司的InfoOramor,促进了攻击政府和企业计算机的恶意软件,使其使命窃取敏感文件的使命更具侵略性。
去年11月,InfoArmor发布了关于Govrat的详细信息,这是一款设计用于绕过防病毒工具的精致恶意软件。它通过使用被盗数字证书来避免检测来实现这一点。
通过Govrat,黑客可能会潜行来自受害者的计算机的文件,远程执行命令,或将其他恶意软件上传到系统。
然而,今年早些时候,根据Infoarmor的一份新报告,Govrat的制造商与第二个版本出现。恶意软件具有额外的功能,可以在受害者的计算机上秘密监控网络流量 - 具有可怕后果的东西。
“如果您正在从特定资源下载某些内容,则黑客可以拦截下载并用恶意软件替换它,”星期五Infoarmor Cio Andrew Komarov说。
去年,InfoArmor表示,除了七个金融机构和100多家公司之外,早期版本的Govrat曾在全球袭击了世界各国政府。
然而,根据Infoarmor,Govrat受害者的数量正在增长。Komarov说,这部分原因是恶意软件背后的制造商向地狱论坛上的其他黑客销售了它。
Infoarmor说,Govrat的买家也被提供有33,000名互联网账户的数据库,其中一些互联网账户属于美国政府员工。它包括电子邮件地址,哈希密码,全名和地址。
Komarov表示,黑客可以使用联系信息来开展对美国政府目标的Govrat攻击。这可以通过网络钓鱼电子邮件或通过下载来完成。
安全公司已经提醒了可能受到影响的政府办公室。它是通过从Govrat Malware的命令和控制服务器中拉动数据来识别受害者。
Komarov拒绝命名美国政府机构的攻击数量,但Infoarmor的报告称他们包括国防和军事部门。
Komarov补充说,目前尚不清楚谁开发了Govrat,但恶意软件是为长期春季春季春季运营而设计的。