最低調的惡意軟體之Dimnie瞄準GitHub開發人員

更多全球網路安全資訊盡在E安全官網www.easyaq.com

E安全4月2日訊 黑客一向都不會放過任何有價值的目標。但最近，黑客利用隱蔽惡意軟體Dimnie，通過惡意電子郵件攻擊GitHub開發人員，看起來這個黑客並不是一個趨利之人。

安全專家表示，Dimnie木馬過去三年一直悄然活躍，過去主要針對俄羅斯人。但分析其最近的一起攻擊活動發現，Dimnie逐漸將注意力轉向GitHub開發人員。

安全公司Palo Alto的研究人員表示，這款惡意軟體能竊取密碼、截圖，關鍵時刻還能進行自毀。而且，2017 Dimnie木馬活動遍布全球，並已經開始轉移目標。GitHub上的用戶一月底開始陸續報告Dimnie攻擊，但這些通常都是在共計發生幾周後才被用戶發現並報告。

該惡意軟體過去一直活躍但卻未被發現存在多重因素，而且這些攻擊活動一向低調，例如將上傳和下載流量偽裝成「無害的用戶活動」。

研究人員指出，Dimnie利用了防禦者對正常流量的假設，加之攻擊者先前僅主要針對俄羅斯人使用的系統為目標，因此Dimnie的「知名度」相對較低。

Dimnie木馬還能記錄擊鍵、滲漏PC數據並且還能與插入的智能卡交互。此外，為了躲避檢測，Dimnie將數據發送到攻擊者控制的伺服器時會使用各種創新技術偽裝數據。

考慮到這款惡意軟體的隱蔽性性，並具備在正常網路流量背後隱藏流量的本領，研究人員一直無法查明最新版Dimnie的開發時間和首次發起攻擊的時間。除此之外，Dimnie最新攻擊背後的黑客身份和動機也是一團迷霧。

有媒體猜測，黑客以GitHub開發人員為目標的原因之一是：許多GitHub開發人員可能為各大機構工作，攻擊者可能一直是為了訪問受害者工作場所的計算機網路。成功入侵某些組織機構可能會允許黑客開展「偵查」活動，並在發起大規模攻擊之前觀察目標組織機構的網路的動向。

E安全註：本文系E安全獨家編譯報道，轉載請聯繫授權，並保留出處與鏈接，不得刪減內容。聯繫方式：① 微信號zhu-geliang ②郵箱eapp@easyaq.com