【iThome新聞】中東政府遭到後門程式CR4T鎖定,老牌檔案管理共享軟體Total Commander安裝檔遭改裝夾帶惡意程式下載器

來源
iThome新聞

內容
資安業者卡巴斯基揭露名為DuneQuixote的攻擊行動,他們在今年2月察覺此事,對方針對中東政府機關而來,意圖於網路環境部署後門程式CR4T。
究竟攻擊者如何滲透這些組織?研究人員並未進一步說明,但指出對方利用惡意程式下載工具(Dropper)於受害電腦部署後門程式。
研究人員總共看到攻擊者使用超過30個惡意程式下載工具,並指出這些檔案的共通點,都是使用C或C++開發而成的64位元Windows執行檔,且並未採用標準範本程式庫(Standard Template Library,STL),並帶有無效的數位簽章。