[图]ESET发现黑客组织XDSpy：已隐秘运行9年多时间

会见：

阿里云推出高校特惠专场：0元体验入门云计较 快速陈设创业项目

在 Virus Bulletin 2020 安详集会会议的演讲中，ESET 研究职员初次具体先容了该小组的运作。ESET暗示，该组织的首要重点是侦察和文件偷盗。它的方针是东欧和巴尔干地域的当局机构和私家公司。按照ESET遥测数据，方针国度包罗白俄罗斯，摩尔多瓦，俄罗斯，塞尔维亚和乌克兰，但其他 XDSpy 操纵也许仍未被发明。

ESET 暗示，在 CERT 白俄罗斯小组发出的安详警报中检测到并具体描写了个中一个勾当之后，该组织快速打消了这种勾当的运营。ESET 暗示，行使此安详警报作为起源线索，它可以或许发明已往的 XDSpy操纵。两位认真对 XDSpy 举办观测的 ESET 安详研究职员 Matthieu Faou 和 Francis Labelle 说，该组织的首要器材是一个名为 XDDown 的恶意软件器材箱。

Faou 暗示这款恶意软件器材箱固然不是最先辈的，可是足以传染受害者并辅佐该组织从受传染方针中网络敏感数据。ESET 将 XDDown 描写为“下载器”，用于传染受害者，然后下载执行各类专门使命的帮助模块。

这阻止了安详器材将XDDown自己检测为恶意软件，但也应承该恶意软件具有一些很是高级的成果。XDDown模块包罗：

XDREcon-一个模块，用于扫描受传染的主机，网络技能规格和操纵体系具体信息，并将数据发送回XDDown / XDSpy呼吁和节制处事器。

XDList-一个模块，用于在受传染的计较机中搜刮具有特定文件扩展名的文件（与Office相干的文件，PDF和地点簿）。

XDMonitor-一个模块，用于监督将哪种装备毗连到受传染的主机。

XDUpload-吸取由XDList标识的文件并将其上传到XDXpy处事器的模块。

XDLoc-网络有购?周WiFi收集的信息的模块，据信该信息已被用来行使民众WiFi收集的舆图跟踪受害者的勾当。

XDPass-从当地安装的赏识器提取暗码的模块。

本文素材来自互联网

（编辑：湖南网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!