【連網(wǎng)】 近期出現(xiàn)一款新型木馬,專(zhuān)門(mén)收集目標(biāo)受害者信息,黑客便以此勒索受害者為其行事。組織機(jī)構(gòu)需防范內(nèi)部威脅。威脅情報(bào)公司Diskin Advanced Technologies(以下簡(jiǎn)稱(chēng)DAT)發(fā)現(xiàn)一款名為“Delilah”的惡意軟件,這款軟件大概參照圣經(jīng)人物—主要針對(duì)地下網(wǎng)絡(luò)犯罪。非公開(kāi)的黑客組織間共享此軟件。
Gartner著名分析師Avivah Litan表示,訪問(wèn)并嘗試從某些特定成人與游戲網(wǎng)站下載的用戶(hù)會(huì)受此木馬感染。】
一旦安裝,該惡意軟件會(huì)收集目標(biāo)受害者的個(gè)人信息,包括家庭和工作場(chǎng)所信息。同時(shí)還部署插件讓黑客遠(yuǎn)程打開(kāi)受害者的網(wǎng)絡(luò)攝像頭并進(jìn)行記錄。黑客利用竊取的信息操縱受害者。
Litan在博文中解釋道,“根據(jù)DAT所述,黑客給受害者下達(dá)的指示通常包括使用VPN服務(wù)、TOR以及刪除瀏覽歷史(可能為了移除審查跟蹤)。”
“這種木馬程序還要求高水平人工參與識(shí)別并優(yōu)先確定勒索對(duì)象作為內(nèi)部人員攻擊目標(biāo)機(jī)構(gòu)。如果缺乏這些特定技能,想使用該木馬的罪犯還能獲取托管的社會(huì)工程和欺詐服務(wù)。”
很明顯,該木馬尚未完善,當(dāng)使用網(wǎng)絡(luò)攝像頭間諜功能時(shí)會(huì)報(bào)錯(cuò)并導(dǎo)致畫(huà)面凍結(jié)。
Litan認(rèn)為需要更多VPN和TOR活動(dòng)更好了解此威脅性質(zhì)。她還補(bǔ)充道,IT安全小組應(yīng)該封鎖某些危險(xiǎn)網(wǎng)站降低風(fēng)險(xiǎn)。
Litan總結(jié)道:“有了像Delilah這樣的木馬,組織機(jī)構(gòu)應(yīng)該期望內(nèi)部招募進(jìn)一步快速升級(jí)。這只會(huì)讓內(nèi)部威脅數(shù)量不斷增加,因?yàn)樾膽巡粷M(mǎn)的員工為了傷害雇主會(huì)在暗網(wǎng)出售服務(wù)。”
2015年12月卡巴斯基實(shí)驗(yàn)室的研究指出,近四分之三的公司已遭受內(nèi)部威脅事件。
連云港日?qǐng)?bào)社主辦 連網(wǎng)·連云港新聞網(wǎng) 未經(jīng)授權(quán)·嚴(yán)禁轉(zhuǎn)載 連云港日?qǐng)?bào)社(連云港報(bào)業(yè)傳媒集團(tuán))版權(quán)所有 網(wǎng)站支持IPV6
互聯(lián)網(wǎng)新聞信息服務(wù)許可證編號(hào):32120180018 蘇ICP備12051824號(hào) 蘇新網(wǎng)備:2006026號(hào) 廣播電視節(jié)目制作經(jīng)營(yíng)許可證:蘇字第330號(hào) 信息網(wǎng)絡(luò)傳播視聽(tīng)節(jié)目許可證號(hào):1010496
報(bào)業(yè)集團(tuán) | 網(wǎng)站簡(jiǎn)介 | 廣告服務(wù) | 法律事務(wù) | 應(yīng)急電話(huà) | 江蘇省網(wǎng)絡(luò)視聽(tīng)違規(guī)節(jié)目舉報(bào)窗口
