TEARDROP恶意软件

wiper malware

TEARDROP恶意软件被认为是基本的Trojan Dropper,最近与SolarWinds软件供应商链接的供应链攻击背后的网络犯罪分子都使用了该软件。该活动涉及使用大量复杂的恶意软件家族,这些家族具有广泛的特定用途,尤其是TEARDROP恶意软件,其重点是在部署嵌入式有效负载的同时获得持久性并保持尽可能的安静。

在此活动期间,通常与TEARDROP恶意软件结合使用的恶意软件片段是合法渗透测试工具包Cobalt Strike BEACON的破解副本。但是,有恶意的网络犯罪分子经常使用它,而无意使用它来帮助发现和修补漏洞。 TEARDROP恶意软件的另一个特色是它可以通过计算机的内存进行操作,因此在硬盘驱动器上的占用空间很小。它存储在受感染机器上的唯一文件是经过恶意修改的JPG图像,该图像可能带有诸如gracious_truth或Celebration_computer的随机名称。 TEARDROP恶意软件会定期读取此文件以获取配置数据。

起初,以无文件模式运行的恶意软件往往更难被防病毒软件检测到,但是您可以放心,使用现代防病毒软件可以轻松检测到TEARDROP恶意软件之类的威胁。对SolarWinds公司的攻击证明,黑客可以竭尽全力以利用新的恶意软件传播技巧。它还可以证明恶意文件可能来自合法来源–浏览Web时切勿放松警惕,并始终保持使用信誉良好的防病毒软件保护系统。

April 27, 2021
正在加载...

Cyclonis Backup Details & Terms

免费的基本 Cyclonis 备份计划为您提供 2 GB 的云存储空间和完整的功能!无需信用卡。需要更多存储空间?立即购买更大的 Cyclonis 备份计划!要详细了解我们的政策和定价,请参阅服务条款隐私政策折扣条款购买页面。如果您想卸载应用程序,请访问卸载说明页面。

Cyclonis Password Manager Details & Terms

免费试用:30 天一次性优惠!免费试用不需要信用卡。免费试用期间的全部功能。 (免费试用后的完整功能需要订阅购买。)要了解有关我们的政策和定价的更多信息,请参阅EULA隐私政策折扣条款购买页面。如果您想卸载应用程序,请访问卸载说明页面。