Kuzzle木马伪装万能驱动钓鱼

2020-11-18 21:36 作者:Mr.刘 |评论(0) |阅读(34043) 网络安全

近期，360核心安全团队监测到钓鱼网站大量传播主页劫持木马，诱导用户下载安装“万能驱动”软件后，偷偷在用户电脑上释放高隐蔽性的木马模块。通过深入的追踪，我们发现该劫持木马是Kuzzle木马团伙制作，目前看来他们不局限于使用bootkit方式来隐藏启动，本次监测到的木马结合社工和隐蔽的内核Rootkit技术试图突破杀软的防护。 ...

标签： Kuzzle木马伪装万能驱动钓鱼【阅读全文】