Wirenet Backdoor
Wirenet 是一种已经使用了很长时间的后门威胁。研究人员在 2012 年首次注意到 Wirenet,它被认为是第一个可以影响 Windows、macOS 和 Linux 设备的跨平台后门木马。威胁的确切行为取决于它渗入的系统,但总的来说,它是一个成熟的特洛伊木马程序,如果不加以控制,可能会造成巨大的破坏。
威胁能力
一旦在受害者的设备内建立,Wirenet 将尝试收集各种敏感信息,例如帐户凭据。在 Linux 上,目标应用程序包括 Mozilla 产品 - Firefox、Thunderbird、SeaMonkey,以及 Chrom、Opera 和 Pidgin。如果 Wirenet 在 Windows 设备上运行,它还可以从 Internet Explorer 和 Microsoft Live 帐户收集数据。在 macOS 上发现的受影响应用程序数量最少,威胁仅针对 Mozilla 和 Opera 产品。为了进一步扩展其信息窃取功能,在 Windows 和 Linux 系统上,Wirenet 还运行了一个按键记录程序。
在所有系统上,威胁都可以从其命令和控制服务器接收命令。攻击者可以指示他们的恶意工具运行或杀死特定进程、操纵文件系统、提供额外的恶意软件负载等等。
Wirenet 的最后一个方面涉及绑定外壳以通过远程访问创建后门通道。它可以在所有三个平台上执行此操作,特别是在 Windows 和 Linux 上,威胁也可以像 SOCKS4/5 代理服务器一样运行。
