0


研究人员发现一个杀毒软件无法识别的跨平台后门

安全公司 Intezer 的研究人员发现了一个几乎所有杀毒软件都无法识别的跨平台后门 SysJoker。跨平台恶意程序相当罕见,绝大部分都是为特定平台如 Windows 开发的。SysJoker 是从头开始开发的,使用了 4 个独立的指令控制服务器,显示背后的攻击者投入了大量资源。其 Windows 和 macOS 版本的后缀是 .ts,表明它伪装成 Type script 应用通过 npm JS 库传播。 .ts 扩展名也可能意味着它伪装成视频流内容。研究人员发现,几乎所有的杀毒软件引擎都未能将其识别出来。

标签: 资讯

本文转载自: https://www.solidot.org/story?sid=70385
版权归原作者 奇客Solidot 所有, 如有侵权,请联系我们删除。

“研究人员发现一个杀毒软件无法识别的跨平台后门”的评论:

还没有评论