详细内容或原文请订阅后点击阅览
Loki:一种未知病毒袭击了俄罗斯企业
从机械工程到医学:谁是黑客的目标?
来源:安全实验室新闻频道在2024年7月,卡巴斯基·拉伯瑟里(Kaspersky Laboethery)的专家透露,从机械工程到医学,来自不同行业的十多个俄罗斯企业 - 使用以前未知的Loki Backdor成为网络攻击的受害者。恶意软件是根据具有开源代码神话的流行框架开发的。
确定的 div> becdor div>神话框架最初是作为模拟网络攻击和评估IT基础架构安全级别的过程中远程控制的工具开发的。但是,攻击者经常将这种框架用于恶意目的。神话允许您为任何平台以各种编程语言创建具有可以根据开发人员需求进行调整的功能的代理。犯罪分子利用了这些功能,并开发了其代理版本的名为Loki,这使得很难检测和属性。除了开源的框架外,其他公共事业还用于攻击中。
专家认为,在大多数情况下,Loki通过包含恶意投资的电子邮件渗透到系统中。在开放此类文件不专心的用户之后,Backdor开始了他的活动。遥测数据和文件名(例如“ estimate_27.05.2024.exe”,“ nationwide_ publication_ .rar”,“ _docations.iso listprise> .rar”)证实了这一点。
loki构成了严重的威胁,因为它能够在受感染的设备上执行各种命令。攻击者可以下载并下载任何文件,并在设备上运行恶意程序。通常,使用此类BADOR的攻击不仅导致机密数据的泄漏,而且导致了系统中存储的所有文件的完整删除。