隐匿在未知角落的 Anubis 恶意软件 为黑客远程命令大开方便之门

文章预览

近期， AnubisBackdoor 频繁出现。这是一个基于 Python 的后门程序，其幕后黑手是 Savage Ladybug 组织。据报道，该组织与臭名昭著的 FIN7 网络犯罪团伙存在关联。 此恶意软件的目的在于提供远程访问权限、执行命令以及推动数据泄露，与此同时，还能躲避大多数防病毒解决方案的检测。 技术分析 AnubisBackdoor 是网络犯罪集团所开发和部署的复杂恶意软件工具这一广泛趋势中的一部分。与主要针对具备银行木马功能的 Android 设备的 Anubis 恶意软件有所不同，AnubisBackdoor 专门用于在其他平台上执行远程命令并入侵系统。它采用了较为温和的混淆技术，致使许多安全工具完全无法对其进行检测（FUD）。这种高度的隐秘性使得威胁行为者能够在恶意垃圾邮件活动中有效地运用它，进而对系统造成更大危害并窃取敏感数据。 Savage Ladybug 组织对 AnubisBackdoor 的运用， ………………………………