來源:CVERC 時間:2021-12-22
國家計算機病毒應急處理中心通過對互聯網的監測�,發現名為“Solarmarker”的惡意程序能夠竊取受害者登錄憑證并具有鍵盤記錄功能�����。2021年5月以來�����,該惡意程序傳播活動頻繁并持續更新�。 “Solarmarker”最早出現于2020年4月�,進入受害者設備后部署主要組件����。第一個組件名為“dm”���,用于與命令和控制服務器通信并進行下一步惡意行為�;第二個組件名為“Jupyter”�����,用于竊取瀏覽器等其他重要信息�����;第三個組件名為“Uran”���,用于記錄受害者鍵盤輸入內容���。 “Solarmarker”惡意程序可以對英語�����、德語和俄語的用戶進行攻擊�����,其攻擊目標多為醫療保健��、教育�����、政府組織��,也包括宗教��、金融服務和建筑領域組織�����。
騰訊微博
新浪微博
人人網
QQ空間
桂公網安備 45010302000050號