Threat Database Backdoors Victory Backdoor

Victory Backdoor

作为针对东南亚实体的正在进行的间谍活动的一部分,已检测到新的后门威胁。分析其功能的研究人员将该恶意软件命名为 Victory Backdoor。根据他们的发现,Victory Backdoor 旨在收集信息,同时保持对受感染设备的持续访问渠道。恶意软件的功能包括截取任意屏幕截图、操纵文件系统——读取、重命名、创建或删除设备上的文件、从打开的窗口中抽取顶级数据以及在需要时关闭计算机。

多年发展

虽然 Victory 后门是一种独特的恶意软件威胁,但研究人员能够发现它与 2018 年提交给 VirusTotal 的文件之间存在重大重叠。后门功能的有效实施方式是相同的,但相似之处并不止于此。作者命名为 MClient 的文件和 Victory 后门在其连接方法中也使用相同的格式,并且具有相同的 XOR 密钥。它

很快就很明显,MClient 文件是恶意软件的早期测试版本,表明其恶意创建者花了数年时间进行开发。

早期版本包括一组扩展的恶意功能。例如,他们拥有键盘记录功能,这是 Victory Backdoor 所缺少的。这一事实使研究人员得出结论,黑客可能已决定将其初始恶意软件版本的功能拆分为几个单独的模块。这样做会使检测变得更加困难,同时也会阻碍分析尝试。因此,额外的尚未发现的恶意模块很可能被用来升级对选定目标的攻击。

趋势

最受关注

正在加载...