| 安全公司Palo Alto Networks报告了针对印度驻阿富汗大使的间谍软件行动,攻击者的恶意程序使用了多个开源软件库,研究人员将其命名为Rover,原因是火星漫游车的软件也使用了这些开源库(OpenCV和OpenAL)。
攻击者在去年12月24日向印度大使发送了钓鱼邮件,发信人伪装成印度国防部长,邮件的附件是一个RTF文件,如果使用了一个有漏洞的MS Word程序打开这个附件,恶意程序将利用漏洞下载可执行文件执行,这个可执行文件是一个下载器,将会下载Rover的主要组件,然后从受害者电脑上窃取数据。 Rover的功能包括了屏幕截图、记录按键和后门。 |
