中国国家黑客组织利用内核级Rootkit隐藏ToneShell恶意软件活动

安全公司卡巴斯基近日披露，与中国关联的黑客组织”Mustang Panda”正使用一种新型内核模式加载器部署ToneShell后门程序，针对缅甸、泰国等亚洲国家政府机构发起攻击。该恶意驱动程序通过拦截文件系统操作、干扰Microsoft Defender配置等方式规避安全检测。

研究人员指出，这是首次发现ToneShell通过内核模式加载器投放，使其能够绑过用户态监控并隐藏恶意活动。新变种采用伪造TLS头进行流量混淆，支持远程shell、文件上传下载等多种命令。

—— BleepingComputer , DNSPODT

• FBI正在调查Steam平台游戏中的恶意软件
• 美国 FBI 警告 ATM 恶意软件攻击激增
• 多款安卓平板电脑出厂时预装了恶意软件
• 新型安卓恶意软件利用AI实施广告欺诈
• 小众软件｜流氓软件惹不起的人：火绒揭秘，访问过“红衣教主”周鸿祎微博的用户，不会被投放恶意软件

• 🔥免费PC翻墙、安卓VPN翻墙APP
• 🔥灵魂之谜|中华文化|治国大道

转自: 风向旗快讯