网络管理模型：流行网络管理工具的后门版本影响全球至少80家组织

网络管理模型：流行网络管理工具的后门版本影响全球至少80家组织除了提供对受害者环境的初始访问的实用性之外，Shier还质疑后门版本是否也可能成为“企业间谍活动”的犯罪版本。具体来说，卡巴斯基专家发现了三个通过IPC相互连接的模块 - 更新或删除自身的主模块，涉及典型间谍软件功能的命令执行模型，以及处理所有网络相关任务的网络通信模块。该报告发现， Advanced IP Scanner的恶意版本已感染了80多个实体，覆盖广泛，包括西欧，拉丁美洲，非洲，南亚和独联体国家。Sophos的高级安全顾问John Shier表示， Advanced IP Scanner是流行工具，也用于大量美国组织。这个工具的主要用途是用于网络发现，我们在21%的案例中发现了它，而2020年为12%，23%的美国受害者系统中发现了它。该报告还指出，模块化架构是Advanced IP Scanner的另一个显著特征。攻击并不针对任何特定实体或行业，这证实了AdwardIPSpyw

根据卡巴斯基的最新研究，网络管理员用于管理局域网的流行工具的错误版本为攻击者提供了后门访问，并影响了全球至少80家组织。

近年来，软件供应链攻击在网络犯罪分子中变得越来越普遍，研究人员表示，很少看到签名的后门二进制文件，AdvancedIPSpyware就是这种情况。最有可能的是，用于对恶意软件版本进行签名的证书被盗。

Advanced IP Scanner通常被大型组织系统管理员、安全爱好者广泛使用。卡巴斯基报告，恶意软件托管在两个站点上，其域几乎与合法的高级IP扫描程序网站相同，仅相差一个字母。这些网站看起来是一样的，唯一的区别是恶意网站上的“免费下载”按钮。

合法签名二进制文件与恶意签名二进制文件（来源：卡巴斯基)

该报告发现， Advanced IP Scanner的恶意版本已感染了80多个实体，覆盖广泛，包括西欧，拉丁美洲，非洲，南亚和独联体国家。

Sophos的高级安全顾问John Shier表示， Advanced IP Scanner是流行工具，也用于大量美国组织。这个工具的主要用途是用于网络发现，我们在21%的案例中发现了它，而2020年为12%，23%的美国受害者系统中发现了它。

该报告还指出，模块化架构是Advanced IP Scanner的另一个显著特征。攻击并不针对任何特定实体或行业，这证实了AdwardIPSpyware可能与出于政治动机的活动无关。

具体来说，卡巴斯基专家发现了三个通过IPC相互连接的模块 - 更新或删除自身的主模块，涉及典型间谍软件功能的命令执行模型，以及处理所有网络相关任务的网络通信模块。

除了提供对受害者环境的初始访问的实用性之外，Shier还质疑后门版本是否也可能成为“企业间谍活动”的犯罪版本。