• 2025-11-13 18:41:46

LuoYu黑客组织利用侧面攻击传播WinDealer恶意软件

重点信息

根据《黑客新闻》的报道，中国的LuoYu黑客组织正在利用“侧面攻击”技术来传送恶意的WinDealer后门。该恶意软件首次由TeamT5的研究人员识别。WinDealer是一个模块化的恶意软件平台，不仅可以进行敏感数据的窃取、捕捉屏幕快照和执行任意命令，还利用了复杂的IP生成算法，从近50000个IP地址中选择命令与控制服务器。

据卡巴斯基的报告，LuoYu最初将WinDealer针对日本组织进行部署，但此后已扩展至美国、俄罗斯、德国、印度和奥地利等多个国家。卡巴斯基安全研究员Ishimaru Suguru表示：“侧面攻击是极其具有破坏性的攻击方式，唯一的条件是设备需连接互联网。无论攻击是如何实施的，潜在受害者要防范的唯一方法就是保持高度警惕，采取强有力的安全措施，如定期运行杀毒扫描、分析出站网络流量，以及广泛的日志记录以检测异常活动。”

防御措施总结： 保持系统和软件的最新更新 定期扫描病毒和恶意软件 监控网络流量 记录和分析异常活动

随着网络攻击手段的不断演变，提升个人和组织的安全意识与防护能力，变得尤为重要。