隨著科技的發(fā)展，黑客除了采用技術(shù)手段強(qiáng)行攻擊之外，還會通過短信、鏈接、郵件等方式，偽裝成親朋好友發(fā)送信息，引誘人們“中毒”。在眾多新聞報道、安全部門的大力宣傳下，人們防范木馬病毒的意識逐漸提升，這也讓黑客不得不另辟蹊徑，采用其他方法攻擊。據(jù)悉，國外一家安全公司Palo Alto近日追蹤到了一種新型木馬病毒（被命名為Komplex），該病毒以“俄羅斯太空計劃”作為誘餌，而且針對于Mac OS X操作系統(tǒng)。在入侵裝有Mac OS X 系統(tǒng)的電腦后，會自動保存一個聲稱與俄國太空計劃有關(guān)的PDF文件，用戶打開文件后就會中招。

早前被譽(yù)為“百毒不侵”的Mac OS X系統(tǒng)，此次卻再遭攻擊。據(jù)Palo Alto分析，Komplex木馬病毒可能與俄羅斯的黑客組織Sofacy有關(guān)。這是因?yàn)镵omplex木馬病毒中的惡意編碼與黑客組織Sofacy曾通過釣魚郵件攻擊美國政府的Carberp木馬病毒相同。至少可以確定的是，Carberp木馬病毒和Komplex木馬病毒使用至少是同一個設(shè)計框架。

Sofacy是什么鬼？

Sofacy是一個專門從事網(wǎng)絡(luò)間諜活動的黑客組織，主要攻擊目標(biāo)包括東歐政府以及軍隊 、格魯吉亞和高加索地區(qū)，與安全有關(guān)的組織如北約、美國國防承包商Academi、國際科學(xué)應(yīng)用公司(SAIC)。

該組織最早在2014年時由趨勢科技發(fā)現(xiàn)，并把他們命名為Sofacy。原因是這個組織常用兩個或多個工具或策略來對特定的攻擊目標(biāo)進(jìn)行攻擊，非常像國際象棋中的攻擊策略。這種攻擊策略最著名的行動是“兵風(fēng)暴”。趨勢科技稱，“兵風(fēng)暴行動”是一場由俄羅斯政府支持的黑客組織進(jìn)行的網(wǎng)絡(luò)間諜活動。

Komplex如何進(jìn)行攻擊？

Komplex是利用流氓殺毒軟件Mackeeper上的漏洞進(jìn)行攻擊的。一旦被感染，可以對其電腦進(jìn)行病毒的下載與執(zhí)行，并具備刪除Mac中任意文件的權(quán)限。

據(jù)Palo Alto介紹，Komplex木馬病毒是一個通信工具包，攻擊者通過這個工具包來接管攻擊目標(biāo)的電腦。通過這種方式，攻擊者可以獲取到攻擊目標(biāo)的系統(tǒng)版本、用戶以及如入侵時的運(yùn)行列表數(shù)據(jù)，此外還可以接收指令，并將指令運(yùn)行結(jié)果反饋給入侵者。Komplex木馬病毒將主要通過apple-iclouds.net 和 itunes-helper.net兩個網(wǎng)站進(jìn)行傳播，并與俄羅斯最近其它的網(wǎng)絡(luò)攻擊活動有關(guān)。

Komplex病毒攻擊進(jìn)程主要分為三步：

Palo Alto說，截至目前，已知的Komplex木馬有三個版本，分別可用來攻擊x64架構(gòu)、x86架構(gòu)以及x64和x86架構(gòu)。目前有多少人感染了Komplex病毒，目前還是個未知數(shù)。

從偽裝成親朋好友發(fā)送信息，再到利用軍事熱點(diǎn)博得人們眼球，為了達(dá)到目的，黑客也是不擇手段，想盡一切方法讓你“中毒”。我們雖然無法做到提前預(yù)知，但對于陌生的短信、郵件、鏈接，甚至是word、pdf、excel等文檔，一定不要隨便打開查看，否則很有可能感染木馬病毒哦！

Miranda

收藏 海報分享