RootFinder Stealer恶意文件通告
- CNNVD编号:未知
- 危害等级: 高危
- CVE编号:未知
- 漏洞类型: 未知
- 威胁类型:未知
- 厂 商:未知
- 漏洞来源:深信服
- 发布时间:2023-03-24
- 更新时间:2023-03-24
漏洞简介
近日,深信服深盾终端实验室在运营工作中捕获到一款新型信息窃取病毒,该病毒由 .NET 语言编写,套用了开源软件 StormKitty 的部分代码。经过分析发现该病毒功能尚不完善且手法相对简单,该窃密程序已在黑客论坛售卖,后续可能还会持续更新。
大多数计算机感染源于用户打开恶意电子邮件附件、点击有害链接或从不可信的来源下载文件。攻击者还使用特洛伊木马、虚假安装程序、虚假软件更新和类似方法来诱导用户并感染他们的计算机。
漏洞公示
暂无
参考网站
暂无
受影响实体
暂无
补丁
【深信服终端检测响应平台EDR】已支持查杀拦截此次事件使用的病毒文件,请更新软件(如有定制请先咨询售后再更新版本)和病毒库至最新版本,并接入深信服安全云脑,及时查杀新威胁;
【深信服安全运营服务】通过以“人机共智”的服务模式帮助用户快速提高安全能力。针对此类威胁,安全运营服务提供安全设备策略检查、安全威胁检查等服务,确保第一时间检测风险以及更新策略,防范此类威胁。
