Glupteba恶意软件变种实例分析
文章简介:最近发现了恶意软件glupteba的网络攻击行为。它是一个旧的恶意软件,曾在名为“windigo”的行动中出现过,并通过漏洞传播给windows用户。2018年,一家安全公司报告说,glupteba已经独立于windigo行动,并转向按安装付费的广告软件服务。Glupteba活动目的各不相同:提供代理服务,利用漏洞进行挖矿活动等。在研究了近期发现的glupteba变体之后,我们发现glupteba恶意软件之外的两个未经记录的组件:1、浏览器窃取程序,它可以从浏览器中窃取敏感数据,例如浏览历史记录
2023-06-02
评论 0
540