针对印度政府的间谍软件使用了开源代码

(点击上方公众号，可快速关注)

来自： solidot

网址： http://www.solidot.org/story?sid=47337

安全公司Palo Alto Networks报告了针对印度驻阿富汗大使的间谍软件行动，攻击者的恶意程序使用了多个开源软件库，研究人员将其命名为Rover，原因是火星漫游车的软件也使用了这些开源库（OpenCV和OpenAL）。

攻击者在去年12月24日向印度大使发送了钓鱼邮件，发信人伪装成印度国防部长，邮件的附件是一个RTF文件，如果使用了一个有漏洞的MS Word程序打开这个附件，恶意程序将利用漏洞下载可执行文件执行，这个可执行文件是一个下载器，将会下载Rover的主要组件，然后从受害者电脑上窃取数据。

Rover的功能包括了屏幕截图、记录按键和后门。

【今日微信公号推荐↓】

更多推荐请看《值得关注的技术和设计公众号》

其中推荐了包括技术、设计、极客 和 IT相亲相关的热门公众号。技术涵盖：Python、Web前端、Java、安卓、iOS、PHP、C/C++、.NET、Linux、数据库、运维、大数据、算法、IT职场等。点击《值得关注的技术和设计公众号》，发现精彩！