黑客利用Evernote帐号控制服务器

2013-03-30 116423人围观 ,发现 2 个不明物体 资讯


黑客使用流行的笔记应用程序Evernote进行命令控制服务器,下达指令使感染的计算机安装恶意软件。

TrendMicro发现恶意软件检测为“BKDR_VERNOT.A”试图使用Evernote命令与控制服务器进行通信。

恶意软件通过一个可执行文件,安装恶意软件提供的动态链接库。然后安装程序捆绑成一个合法的正在运行的DLL进程安装完成后,BKDR_VERNOT.A 会提供命令选项,如下载,执行和几种重命名文件的后门。然后,它从受感染的系统中收集信息,包括:其操作系统,时区,用户名,计算机名,登入记录及用户群组等详细信息。


研究人员还指出,后门的原因也有可能是使用了Evernote上传数据的位置被盗取了。

“不幸的是,在我们的测试中已证明,它是不能够在登录后使用嵌入型的恶意软件,这可能是最近出现黑客攻击问题后Evernote新出台的安全性措施。”

这些评论亮了

  • anlfi (5级) 回复
    嗯嗯,现在的趋势
    2011 6月-2010
    开始远控之类的都开始转向p2p模式
    最早看到的是用163邮箱和Gtalk为接口
    实现管道控制 比如第1封邮件为配置信息 第2封就是控制命令 后面就是base64加密的传输
    Gtalk 就更简单了直接利用API接口
    所有端口连接统统都 不直接连接hack
    想要查?呵呵先去问谷歌或是网易吧
    而且越来越多的使用BootRit的一些固件漏洞
    现在那些Ghost远控都过时了 利用多个服务API才是现在新的主流
    )21( 亮了
  • LinuxSpace (6级) 游戏平台Hacking 回复
    嗯在国外对gihub、GAE、等一些云服务项目API已经很普遍
    )8( 亮了
发表评论

已有 2 条评论

取消
Loading...
css.php