小编:IT Home在6月20日报道说,安全公司Zimperium发表了一篇文章,宣布了一个名为Godfather的模型
Home 6月20日报告说,安全公司Zimperium发表了一份声明,揭示了一名名为Godfather的金融部队在全球范围内活跃。特洛伊木马锁定了全球近500个银行应用程序用户发动攻击,土耳其用户受到最严重攻击。 iniulat na hindi tulad ng trisyonal na mga trojans sa pananalapi,ang教父ay nagpatibay ng na na na' Gumagamit,在Magpatakbo ng Mga Tunay na pinansiyal na aplikasyon sa虚拟环境中。当用户打开这些应用程序时,他或她将被黑客控制的虚拟副本重定向。每个用户的点击和输入将在Trojan的实时进行监视和Marecord。 ▲与以前的攻击方法相比,这种虚拟化解决方案使黑客完全了解操作目标应用程序的GIC并实现敏感数据的即时拦截。同时,黑客还可以远程控制教父特洛伊木马,通过钩子框架改变虚拟环境中的行为,从而超越了常规的安全检测机制并大大改善了攻击。 Zimperium指出,这种滥用虚拟化技术的攻击不是第一次。 2023年底早些时候,该行业出现了一个称为Fjordphantom的恶意特洛伊木马,它还使用了类似的集装箱技术来在受害者的设备上执行恶意代码。但是,教父有点隐藏,因为使用者认为他们使用真实的应用程序是错误的,这使得受害者很难从界面或行为中看到异常,并且也使传统安全机制难以识别恶意行为。研究人员警告说,这种攻击模式严重加剧了用户对手机的信心应用生态系统。用户还可以在使用正式财务应用程序时应对偷窃信息的风险,因此他们被要求使用平台和开发人员来加强发现和避免虚拟化滥用。
当前网址:https://www.unwindsessions.com//experience/theory/2025/0623/1032.html
