奇安信:安卓恶意软件 Wpeeper利用遭入侵 WordPress 网站隐藏黑客真实服务器

安全公司奇安信日前发布新闻稿,揭露了一款名为 Wpeeper 的安卓木马,黑客将相关木马隐藏在各种应用中,并上传至 Uptodown App Store 等第三方市场中,一旦不知情的用户下载安装,黑客便能够在受害者的手机上远程执行代码。

奇安信:安卓恶意软件 Wpeeper利用遭入侵 WordPress 网站隐藏黑客真实服务器插图

这款木马最大的特性在于黑客利用受到入侵的 WordPress 网站建立 C2 结构,试图隐藏真正的黑客服务器所在位置。此外黑客还通过 HTTPS 加密通讯协议来保护攻击流量。同时通过 AES 算法处理黑客发出的远程代码指令。

值得留意的是,虽然黑客仅仅利用 Wpeeper 木马进行了为期不到一周的攻击行动就“戛然而止”,不过奇安信认为相关黑客很可能在策划更大规模的攻击行动,之所以暂停攻击的原因是为了“欺骗杀毒软件所使用的机器学习模型”,让他们的恶意木马更难被发现。

声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。

给TA打赏
共{{data.count}}人
人已打赏
个人中心
购物车
优惠劵
搜索