新闻链接：65fK9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6i4j5K6i4K6u0W2j5$3!0Q4x3X3g2#2K9#2)9J5c8Y4j5K6i4K6u0V1N6h3E0Q4x3V1k6F1k6i4N6K6i4K6u0r3x3U0x3K6y4K6x3^5x3W2)9J5c8X3#2A6k6r3c8D9k6g2)9J5k6r3g2S2M7%4c8W2M7X3&6Q4x3X3c8Z5j5h3y4C8k6i4u0K6i4K6u0V1N6i4y4W2i4K6u0V1M7X3g2E0L8%4c8W2i4K6u0V1j5h3y4U0k6i4y4K6i4K6u0V1N6s2u0G2K9X3q4F1i4K6u0V1N6r3!0Q4x3X3c8A6L8X3k6W2j5%4c8Q4x3X3b7J5y4q4)9J5k6o6l9H3x3q4)9J5k6r3#2S2j5$3S2A6L8X3g2K6i4K6u0V1N6$3!0J5L8r3c8%4K9h3c8W2
  新闻时间： 2014-4-1
  新闻正文：中东黑客使用远控木马感染全世界24,00主机

    安全公司Symantec日前宣布，已发现487个组织通过使用恶意软件njRAT感染了全世界共计24,000台主机。
    Symantec公司的threat实验室的研究员们将这一结果公布在博客公告中，并分析了使用恶意软件njRAT的黑客们的攻击目的。
    “恶意软件Symantecy已被487个组织使用，这些攻击的动机多样，大体可分为宣扬黑客主义、信息窃取和建立僵尸网络。”研究者说。
    “该恶意软解可被用以控制计算机网络，如僵尸网络，多数的攻击表现为普通的网络犯罪行为，同时，有证据表明有组织用其攻击政府部门的网络。”
    Symantec 公司称大多数的攻击来源为中东地区，受到攻击的目标则散布全世界。
    Symantec 公司的报告称，公司在分析njRAT的721的样本后在世界范围内发现了大量的感染行为，共计542个控制服务器(control and command (C&C) server)的域名，以及24,00个被感染的计算机。
    “在这些C&C 服务器中，有80%位于中东，包括沙特阿拉伯、伊拉克、突尼斯、埃及、阿尔及利亚、摩洛哥、巴勒斯坦和利比亚。”
    恶意软件njRAT是个简单的攻击工具，最早出现于2013年6月，几个黑市论坛上提供了其下载链接。
    该软件具备了基本的黑客工具的功能，如可在被感染主机上下载执行额外的恶意程序、shell执行、读写注册表项、截屏、键盘截获和摄像头劫持等。
    Symantec 公司的研究者称这些攻击者使用njRAT工具的时间周期非常短，估计是这些黑客组织意识到了该工具的局限性，从而使用其它更先进的恶意工具。而一些先进的黑客组织通常只依靠该工具进行短期的攻击渗透。
    “比如，来自lectronic Frontier Foundation (EFF) 以及 Citizen Lab的报告显示，在叙利亚冲突中，njRAT只是锁定叙利亚反对派团体目标的大量工具中的一种，而这些黑客组织最终将从使用公开的黑客工具发展成为自主研发网络攻击工具的团体。

[培训]科锐逆向工程师培训第53期2025年7月8日开班！