InvisiMole：潜伏已久的间谍

今天为大家介绍InvisiMole的两款恶意组件的操作方式。 他们会将受影响的计算机变成摄像机，让攻击者可以得知受害者的办公室发生的事情或者获取设备的位置。 InvisiMole的操控者能够擅自访问该系统，密切监控受害者的活动并窃取受害者的隐私。我们的监测数据表明，该恶意软件背后的操控者至少在2013年以来就一直处于活跃状态，但是直到乌克兰和俄罗斯的受感染计算机上的ESET产品发现该网络间谍工具时才被分析和检测。该活动的针对性很强 - 难怪恶意软件的感染率较低，只有几十台计算机受到影响。InvisiMole有一个模块化的体系结构，通过一个加壳的DLL开始它的恶意行为，并使用两个嵌入在资源段的模块执行其行为。这两个模块都是功能丰富的后门，能够尽可能多 ………………………………