Wirenet Backdoor
Wirenet 是一種已經使用了很長時間的後門威脅。研究人員在 2012 年首次注意到 Wirenet,它被認為是第一個可以影響 Windows、macOS 和 Linux 設備的跨平台後門木馬。威脅的確切行為取決於它滲入的系統,但總的來說,它是一個成熟的特洛伊木馬程序,如果不加以控制,可能會造成巨大的破壞。
威脅能力
一旦在受害者的設備內建立,Wirenet 將嘗試收集各種敏感信息,例如帳戶憑據。在 Linux 上,目標應用程序包括 Mozilla 產品 - Firefox、Thunderbird、SeaMonkey,以及 Chrom、Opera 和 Pidgin。如果 Wirenet 在 Windows 設備上運行,它還可以從 Internet Explorer 和 Microsoft Live 帳戶收集數據。在 macOS 上發現的受影響應用程序數量最少,威脅僅針對 Mozilla 和 Opera 產品。為了進一步擴展其信息竊取功能,在 Windows 和 Linux 系統上,Wirenet 還運行了一個按鍵記錄程序。
在所有系統上,威脅都可以從其命令和控制服務器接收命令。攻擊者可以指示他們的惡意工具運行或殺死特定進程、操縱文件系統、提供額外的惡意軟件負載等等。
Wirenet 的最後一個方面涉及綁定外殼以通過遠程訪問創建後門通道。它可以在所有三個平台上執行此操作,特別是在 Windows 和 Linux 上,威脅也可以像 SOCKS4/5 代理服務器一樣運行。
