这种先进的新型恶意软件使您几乎毫无防备

一种极其强大的恶意软件，以不受大多数​​网络安全影响的方式交付(在新标签中打开)措施，被发现感染了知名的中国个人。来自卡巴斯基的网络安全研究人员发现了他们称为WinDealer的恶意软件，该恶意软件由名为LuoYu的中国高级持续威胁(APT)参与者分发和使用。研究人员说，WinDealer能够收集“大量”信息。它可以查看和下载存储在设备上的任何文件，以及对所有文档进行关键字搜索。

将恶意软件传送到目标端点(在新标签中打开)，攻击者执行人工攻击，实质上是劫持传输中的网络流量。

分享您对网络安全的看法，并免费获得《2022年黑客手册》。帮助我们了解企业如何为后Covid世界做准备，以及这些活动对其网络安全计划的影响。在本次调查结束时输入您的电子邮件以获取价值10.99美元/10.99英镑的bookazine。

当受害者试图访问互联网上的某个资源(例如，打开他们的LinkedIn帐户)时，他们需要向服务器发送请求，以打开页面。此请求是攻击者可以拦截和读取的流量类型，然后在服务器响应合法站点之前尝试传递恶意内容。

卡巴斯基将该方法描述为与合法服务器的“竞赛”，唯一的区别是-攻击者可以根据需要多次尝试传递恶意内容。为了成功感染目标端点，攻击者不需要与受害者进行任何交互。

研究人员进一步声称，目标主要是中国的知名组织和个人。在中国设立的外国外交机构、学术界人士、国防、后勤和电信公司都被列为潜在目标。除了中国，卡巴斯基研究人员还提到了德国、奥地利、、捷克、俄罗斯和的目标。

所有目标都使用Windows作为他们选择的操作系统。

除了难以发现之外，恶意软件(在新标签中打开)也难挡。通常，这种类型的恶意软件会联系命令与控制(C2)服务器获取指令，只需阻止服务器的IP地址就足以消除威胁。另一方面，WinDealer依赖于一种复杂的算法来生成IP地址(卡巴斯基称其为48,000个)，因此无法阻止。

防御此类攻击的唯一方法是通过另一个网络路由流量，例如使用VPN。但是，在中国拥有VPN说起来容易做起来难。