南寧市信息網絡安全協會
電 話:0771-5873886
地 址:南寧市青秀區長湖路24號浩天廣場
來源:CVERC 時間:2021-12-22
國家計算機病毒應急處理中心通過對互聯網的監測,發現名為“Solarmarker”的惡意程序能夠竊取受害者登錄憑證并具有鍵盤記錄功能。2021年5月以來,該惡意程序傳播活動頻繁并持續更新。 “Solarmarker”最早出現于2020年4月,進入受害者設備后部署主要組件。第一個組件名為“dm”,用于與命令和控制服務器通信并進行下一步惡意行為;第二個組件名為“Jupyter”,用于竊取瀏覽器等其他重要信息;第三個組件名為“Uran”,用于記錄受害者鍵盤輸入內容。 “Solarmarker”惡意程序可以對英語、德語和俄語的用戶進行攻擊,其攻擊目標多為醫療保健、教育、政府組織,也包括宗教、金融服務和建筑領域組織。
南寧市信息網絡安全協會
電 話:0771-5873886
地 址:南寧市青秀區長湖路24號浩天廣場