安全人员已经发现了一种新的运动,目标是西欧能源公司。
SentinelOne实验室的研究人员发现了恶意软件,已经感染了至少一个欧洲能源公司,。
恶意软件,被称为“SFG”,包含大约280字节的代码,一个巨大的阿森纳的工具很少见到在普通的恶意软件样本。需要“极端措施”巧妙地和暗地里逃避大量安全防御之前它的有效载荷下降。
恶意软件正在一个接一个拆卸杀毒过程,直到卸载恶意软件终于安全。也加密关键特性的代码,以便它不能发现和分析。它不会执行本身如果它感觉它是运行在沙箱环境。
基于windows的恶意软件甚至是需要特别注意的特性,比如面部识别,指纹扫描仪和其他先进的生物识别访问控制系统运行在目标组织。
一旦获得了行政控制电脑,恶意软件连接网络,调查报告信息对受感染的网络运营商,并等待进一步的指示,给网络黑客后门有针对性的攻击工业控制系统。