根據卡巴斯基實驗室的研究人員的報告,被稱為lurk的犯罪組織利用合法遠端管理工具ammyy admin進行銀行賬号盜取活動。此前ammyy的網站曾多次遭到入侵,而且該網站的安全形勢依然沒有得到好轉。
根據卡巴斯基的消息,犯罪組織lurk纂改了遠端管理工具ammyy admin的安裝包,在合法程式之外悄悄安裝間諜軟體。為了增加成功率,攻擊者還修改了ammyy web伺服器上的php腳本。由于遠端管理工具和銀行木馬在功能上存在相似之處,當使用者的安全軟體報告探測到潛在惡意程式之後,他們可能會認為這是誤報而忽視警告或将程式加入豁免清單。
ammyy的網站安全形勢一直不容樂觀,就在執法機構處理掉lurk事件後,該網站又遭到了另一個惡意程式的感染,會傳播新的惡意程式,使用者可能會是以受到安全威脅。
====================================分割線================================
本文轉自d1net(轉載)
![“雲管邊端”協同的邊緣計算安全防護解決方案0 引 言1 5G 及邊緣計算2 邊緣計算面臨的風險3 “雲管邊端”安全防護技術4 “雲管邊端”安全防護實踐5 結 語[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)