文章总结: 网络安全研究人员披露恶意软件CryptoBandits已从加密货币窃取工具升级为具备远程控制能力的后门平台。该软件通过钓鱼邮件、恶意下载站点等途径传播,利用Tor网络隐藏通信,采用模块化设计可扩展勒索软件、RAT等功能。研究建议组织加强终端监测异常Tor通信,个人应避免安装不明软件并启用多因素认证。 综合评分: 82 文章分类: 恶意软件,威胁情报,漏洞分析,安全运营,解决方案
恶意软件升级为后门平台,借助Tor网络长期潜伏
祺印说信安
2026年6月27日 00:00 河南
在小说阅读器读本章
去阅读
以下文章来源于河南等级测评 ,作者何威风
河南等级测评 .
等级保护相关知识和政策学习研究
网络安全研究人员近日披露,一款名为 CryptoBandits 的恶意软件正在持续演化,其功能已从单纯的加密货币窃取工具升级为具备远程控制能力的后门平台。研究发现,该恶意软件利用 Tor匿名网络 与攻击者控制的基础设施通信,从而隐藏真实服务器位置,增强隐蔽性和持久性。
研究人员指出,CryptoBandits主要针对Windows系统用户,通过钓鱼邮件、恶意软件下载站点、破解软件以及伪装的安装程序进行传播。感染后,恶意软件会首先收集系统信息、用户账户数据以及浏览器存储内容,重点寻找加密货币钱包、浏览器扩展钱包和交易平台凭证。同时,其还会监控剪贴板内容,当发现加密货币地址时自动替换为攻击者控制的钱包地址,从而窃取受害者转账资金。
与传统加密货币木马不同,最新版本的 CryptoBandits 集成了完整的后门功能。攻击者能够通过 Tor 网络向受感染设备下发指令,执行任意命令、下载额外恶意程序、上传窃取数据,甚至将受害主机纳入更大的攻击基础设施中。由于通信流量经过 Tor 网络加密和匿名化处理,企业安全设备和网络监测系统更难识别其真实控制源。
分析显示,该恶意软件采用模块化设计,可根据攻击需求动态扩展功能。例如,攻击者可额外部署信息窃取模块、远程访问木马(RAT)、勒索软件载荷或代理服务组件,使受害设备成为后续攻击活动的跳板。研究人员还观察到,其命令控制架构具备较强的弹性,即使部分服务器被关闭,攻击者仍能快速恢复控制能力。
安全专家认为,CryptoBandits反映出当前网络犯罪团伙正在向“多功能恶意软件平台”方向发展,即通过单一感染链同时实现凭证窃取、加密货币盗窃、持久化控制和后续载荷投放。对于企业而言,这类威胁不仅会造成数字资产损失,还可能成为数据泄露、横向移动甚至勒索软件攻击的初始入口。
研究人员建议组织加强终端监测能力,关注异常 Tor 通信行为、可疑计划任务以及未经授权的远程执行活动;个人用户则应避免安装来源不明的软件和破解程序,启用多因素认证,并定期检查浏览器扩展和加密货币钱包安全设置,以降低感染风险。
往期回顾
等保、关保、数保、个保,网络安全与数据治理“四位一体”的体系化制度框架
网络安全等级保护制度统一框架辨析
网络安全等保系列
测评机构不应该背等级保护工作全部的锅
先弄清楚网络概念,再来谈网络安全等级保护吧!
网络安全等级保护:什么是等级保护制度?
网络运营者等级保护合规自查表
等级保护数据安全测评两张图重绘新鲜出炉
《网络安全法》等级保护法条第一款分解
《网络安全法》第二十三条第(一)项合规分解
《网络安全法》第二十三条第(二)技术措施分解
《网络安全法》第二十三条第(四)项合规分解:数据分类、加密、备份
《网络安全法》第二十三条第(五)项合规分解:与其他法律的连接器
信息安全技术 网络安全等级保护基本要求
数据分级直接影响等级保护等级
等级保护第一步:定级,现实很多单位未全做
等级保护第二步:备案,是责任单位“向”向公安机关备案
等级保护第三步:建设整改,建设整改是核心
“两保一密三工作”统归等级保护一制度
网络安全等级保护自查清单(对照法条)
《网络安全法》修改与等级保护之间的一点浅析
正确理解等级保护工作的重要性
由“两高一弱”典型案例浅谈等级保护建设的现实困境
网络安全与等级保护制度
等保标准再扩新篇,数据安全系列公安行标解析(一)
等保标准再扩新篇,数据安全系列公安行标解析(二)
等保标准再扩新篇,数据安全系列公安行标解析(三)
关基保护系列
李克强签署国务院令 公布《关键信息基础设施安全保护条例》
关键信息基础设施保护测评
关键信息基础设施密码应用要求今日实施
电信行业关键信息基础设施安全保护 安全管理总体要求(思维导图)
公安行标《关键信息基础设施安全测评要求》正式发布
关键信息基础设施保护要求之安全防护
关键信息基础设施保护要求之分析识别与风险评估乱谈
关键信息基础设施之分析识别与风险评估乱谈
运营技术 (OT) 和网络安全:保护关键信息基础设施
关基保护:关键信息基础设施安全保护要求的一点杂感
数据安全系列
《数据安全法》第二十一条合规拆解
《数据安全法》第二十七条合规分解
数据处理者合规自查清单
我国数据安全合规遵循性文件一览
在《医疗卫生机构数据安全和个人信息保护管理办法》下如何合规
数据安全等级测评
数据安全合规自查表(Checklist)基于风险评估
单位数据安全自查清单(依据《网络数据安全管理条例》)
医疗机构数据安全和个人信息保护自查简表(基于最新医疗机构管理办法)
网络数据委托方数据安全合规自查清单
数据安全合规自查表(Checklist)基于风险评估
数据安全技术 数据接口安全风险监测方法
数据安全技术 数据安全风险评估方法
信息安全技术 网络数据处理安全要求
数据安全技术 敏感个人信息处理安全要求
数据安全技术 个人信息保护合规审计要求
数据安全技术 数据分类分级规则
个人信息保护系列
个人信息保护政策法规问答(2026年4月)
我国个人信息保护合规遵循性文件一览
个人信息处理者合规工作自查清单
信息安全技术 个人信息安全规范
数据安全技术 个人信息保护合规审计要求
个人信息保护:个人信息去标识化指南思维导图
小型个人信息处理者个人信息保护合规审计自查表网络安全
免责声明:
本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。
任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。
本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我。
本文转载自:祺印说信安 《恶意软件升级为后门平台,借助Tor网络长期潜伏》
版权声明
本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。









评论