E安全9月7日讯 美国网络安全公司 Palo Alto Networks 9月4日发布报告表示,疑似伊朗黑客组织OilRig 仍高度活跃对中东政府发起入侵。研究人员表示,该组织正在采用躲避检测的技术来降低检测风险。据研究人员透露,该组织最近使用的 OopsIE木马变种开始执行时会执行一系列反虚拟机和沙盒检查(包括包括系统温度和 CPU 风扇状态等),如果检查到它认为不利于运行的环境,该木马将会在不运行任何功能代码的情况下退出。这些躲避技术旨在阻止自动分析,以避免被发现。
E安全注:本文系E安全独家编译报道,转载请联系授权,并保留出处与链接,不得删减内容。联系方式:① 微信号zhu-geliang ②邮箱eapp@easyaq.com
@E安全,最专业的前沿网络安全媒体和产业服务平台,每日提供优质全球网络安全资讯与深度思考,欢迎关注微信公众号「E安全」(EAQapp),或登E安全门户网站www.easyaq.com , 查看更多精彩内容。
上一篇 : 美国NSA官员:外国黑客通过盗取知识产权削弱美国
