SecurityScorecard 的网络安全专家发现了 一种名为 Menorah 的计算机病毒新变种,其目标是中东的组织。今年 10 月, 趋势科技首次 发现并分析了 它。
Menorah 病毒渗透到公司的计算机系统并在那里牢牢扎根。该恶意软件允许攻击者完全控制网络上受感染设备的信息。
据信,伊朗黑客组织 OilRig(也称为 APT34)负责 Menorah 的开发和分发。该组织经常以中东的组织为目标。
Menorah 的功能之一是它会在受感染计算机的系统中创建一个所谓的“互斥体”,这保证了该设备上只会运行一份病毒副本。这增加了系统中恶意软件的保密性并减慢了其检测速度。
此外,Menorah 收集公司网络上的计算机和用户的名称,从中计算特殊标识符,并将其发送给攻击者。
分析人士指出,该病毒的功能使黑客能够完全访问受攻击公司员工的机密文件、信件和个人数据。
专家建议该地区信息安全组织的管理人员和普通专家提高警惕,并采取额外措施保护企业系统免受网络攻击。
发表评论
您还未登录,请先登录。
登录