SecurityScorecard 的网络安全专家发现了 一种名为 Menorah 的计算机病毒新变种，其目标是中东的组织。今年 10 月， 趋势科技首次 发现并分析了 它。

Menorah 病毒渗透到公司的计算机系统并在那里牢牢扎根。该恶意软件允许攻击者完全控制网络上受感染设备的信息。

据信，伊朗黑客组织 OilRig（也称为 APT34）负责 Menorah 的开发和分发。该组织经常以中东的组织为目标。

Menorah 的功能之一是它会在受感染计算机的系统中创建一个所谓的“互斥体”，这保证了该设备上只会运行一份病毒副本。这增加了系统中恶意软件的保密性并减慢了其检测速度。

此外，Menorah 收集公司网络上的计算机和用户的名称，从中计算特殊标识符，并将其发送给攻击者。

分析人士指出，该病毒的功能使黑客能够完全访问受攻击公司员工的机密文件、信件和个人数据。

专家建议该地区信息安全组织的管理人员和普通专家提高警惕，并采取额外措施保护企业系统免受网络攻击。

---

转自安全客，原文链接：https://www.anquanke.com/post/id/292272

封面来源于网络，如有侵权请联系删除