网络安全公司Check Point近日发布的报告显示,一种名为PureCrypter的新型恶意软件正在针对政府实体和大型企业,尤其是那些具有敏感信息和高度安全性的组织进行攻击。
PureCrypter是一种基于Python编写的远程访问工具(RAT),其使用高度定制的加密算法和新型的通信协议来保护其命令和控制服务器(C&C)与受感染计算机之间的通信。此外,它还使用名为PyArmor的混淆技术来绕过防病毒软件的检测。
一旦感染了受害者的计算机,PureCrypter可以执行多种功能,包括窃取敏感数据、拍摄屏幕截图、截取键盘输入、访问网络摄像头和麦克风等。该软件还可以通过定时程序来执行特定操作,例如在特定日期和时间执行操作或卸载自身。
Check Point警告称,PureCrypter是一种高度危险的恶意软件,可以对受害者造成重大损失。他们建议组织加强其网络安全措施,并确保其安全解决方案包含了防范此类攻击的保护措施。
原文链接:https://thehackernews.com/2023/02/purecrypter-malware-targets-government.html