首页
社区
课程
招聘
[转帖]黑客利用Evernote帐号控制服务器
发表于: 2013-4-6 21:38 1963

[转帖]黑客利用Evernote帐号控制服务器

2013-4-6 21:38
1963
来源:freebuf
时间:2013-03-30
正文:

黑客使用流行的笔记应用程序Evernote进行命令控制服务器,下达指令使感染的计算机安装恶意软件。

TrendMicro发现恶意软件检测为“BKDR_VERNOT.A”试图使用Evernote命令与控制服务器进行通信。

恶意软件通过一个可执行文件,安装恶意软件提供的动态链接库。然后安装程序捆绑成一个合法的正在运行的DLL进程。安装完成后,BKDR_VERNOT.A 会提供命令选项,如下载,执行和几种重命名文件的后门。然后,它从受感染的系统中收集信息,包括:其操作系统,时区,用户名,计算机名,登入记录及用户群组等详细信息。



研究人员还指出,后门的原因也有可能是使用了Evernote上传数据的位置被盗取了。

“不幸的是,在我们的测试中已证明,它是不能够在登录后使用嵌入型的恶意软件,这可能是最近出现黑客攻击问题后Evernote新出台的安全性措施。”

[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

收藏
免费 0
支持
分享
最新回复 (0)
游客
登录 | 注册 方可回帖
返回
//