新闻快讯
< >

远程访问木马Adwind 3.0瞄准三大主流操作系统

E安全9月27日讯 思科 Talos 团队于9月24日发布博文指出,他们与 ReversingLabs 最近发现了一场新的垃圾电子邮件活动,该活动正在分发 Adwind 3.0 远程访问木马(RAT),瞄准三大桌面操作系统 Linux、Windows 和 Mac OSX。

远程访问木马Adwind 3.0瞄准三大主流操作系统-E安全

攻击者使用了 Microsoft Excel 动态数据交换(DDE)代码注入攻击来感染目标。最终的 payload 被证实是 Adwind RAT的一个变种(Adwind 3.0),该变种可绕过恶意软件拦截软件的检测。思科Umbrella遥测显示,75%的请求来自土耳其。所有这些垃圾电子邮件均是采用土耳其语编写的。一些目标也位于德国。

E安全注:本文系E安全独家编译报道,转载请联系授权,并保留出处与链接,不得删减内容。联系方式:① 微信号zhu-geliang ②邮箱eapp@easyaq.com
@E安全,最专业的前沿网络安全媒体和产业服务平台,每日提供优质全球网络安全资讯与深度思考,欢迎关注微信公众号「E安全」(EAQapp),或登E安全门户网站www.easyaq.com , 查看更多精彩内容。