查看: 2866|回复: 8
收起左侧

[转帖] APT组织利用“假冒ESET更新程序”进行恶意活动

[复制链接]
wangyuhe
发表于 2020-4-29 19:21:35 | 显示全部楼层 |阅读模式
本帖最后由 wangyuhe 于 2020-4-29 19:25 编辑

感觉应该发在资讯区,不过还是发在了这,要是有问题就删了

https://mp.weixin.qq.com/s/mgvX8ep7m_60vMZFJ_Be3w

近期,亚信安全网络安全实验室(应该就是趋势)关注到疑似Kimsuky APT组织利用假冒的ESET安全软件更新程序进行信息收集的恶意活动。该文件伪装成ESET更新程序,运行后,会有ESET软件更新成功的窗口提示,诱导用户相信其为正常程序。亚信安全将此文件检测为Backdoor.Win32.KIMSUK.A。

并没有样本

图片上的传播网站我目前进不去,没打出来怕误双击

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
InnoriaAlter
头像被屏蔽
发表于 2020-4-29 20:24:35 | 显示全部楼层
网站提示403了
wangyuhe
 楼主| 发表于 2020-4-29 20:52:07 | 显示全部楼层

嗯,我也进不去,可能被安排了
a27573
发表于 2020-4-30 17:18:33 | 显示全部楼层
国内一大票冒充360的
wangyuhe
 楼主| 发表于 2020-4-30 17:20:17 | 显示全部楼层
a27573 发表于 2020-4-30 17:18
国内一大票冒充360的

看着ESET在国外挺火
Fogspeaker
发表于 2020-5-3 11:05:22 | 显示全部楼层
一般什么情况下才会去第三方下载升级器??
tdsskiller
发表于 2020-5-7 22:30:44 | 显示全部楼层
a27573 发表于 2020-4-30 17:18
国内一大票冒充360的

首先得分清楚是白利用还是就是个纯粹弄个相似签名来混人的

如果是白利用没事,360tray应该在3年前也被人干过
2849
发表于 2020-5-7 22:37:23 来自手机 | 显示全部楼层
tdsskiller 发表于 2020-5-7 22:30
首先得分清楚是白利用还是就是个纯粹弄个相似签名来混人的

如果是白利用没事,360tray应 ...

有没有相关文章,想看个热闹。
tdsskiller
发表于 2020-5-7 22:40:52 | 显示全部楼层
本帖最后由 tdsskiller 于 2020-5-7 22:49 编辑
2849 发表于 2020-5-7 22:37
有没有相关文章,想看个热闹。

那个是火绒的分析文章,有sha1但是没有全网没有样本。所以没法确定那个到底是搞了一个极其类似签名的黑文件,还是真就是白利用,但是这类玩意太恶心,危害巨大,所以没有在网上流传:
http://bbs.huorong.cn/thread-21413-1-1.html
如果是真的,那我也算是大开眼界了,利用杀软升级程序和组件加载黑驱动的话,HIPS估计又要死一条街
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-25 03:43 , Processed in 0.148605 second(s), 17 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表