无标题文档
当前位置:

首页病毒预警

病毒预报 第九百零四期

2021-09-22文章来源:网络与教育技术中心

国家计算机病毒应急处理中心通过对互联网的监测,发现名为“Solarmarker”的恶意程序能够窃取受害者登录凭证并具有键盘记录功能。20215月以来,该恶意程序传播活动频繁并持续更新。 “Solarmarker”最早出现于20204月,进入受害者设备后部署主要组件。第一个组件名为“dm”,用于与命令和控制服务器通信并进行下一步恶意行为;第二个组件名为“Jupyter”,用于窃取浏览器等其他重要信息;第三个组件名为“Uran”,用于记录受害者键盘输入内容。 “Solarmarker”恶意程序可以对英语、德语和俄语的用户进行攻击,其攻击目标多为医疗保健、教育、政府组织,也包括宗教、金融服务和建筑领域组织。


联系方式:
国家计算机病毒应急处理中心 
计算机病毒防治产品检验中心

无标题文档

CopyRight©海南热带海洋学院网络与教育技术中心 All Rights Reserved

电话:
0898-88651886(网络报修)
0898-88557675(系统账号问题)
邮箱:
nic@hntou.edu.cn
地址:
海南省三亚市育才路1号海南热带海洋学院教学楼6栋2层