【連網】 近期出現一款新型木馬,專門收集目標受害者信息,黑客便以此勒索受害者為其行事。組織機構需防范內部威脅。威脅情報公司Diskin Advanced Technologies(以下簡稱DAT)發現一款名為“Delilah”的惡意軟件,這款軟件大概參照圣經人物—主要針對地下網絡犯罪。非公開的黑客組織間共享此軟件。
Gartner著名分析師Avivah Litan表示,訪問并嘗試從某些特定成人與游戲網站下載的用戶會受此木馬感染。】
一旦安裝,該惡意軟件會收集目標受害者的個人信息,包括家庭和工作場所信息。同時還部署插件讓黑客遠程打開受害者的網絡攝像頭并進行記錄。黑客利用竊取的信息操縱受害者。
Litan在博文中解釋道,“根據DAT所述,黑客給受害者下達的指示通常包括使用VPN服務、TOR以及刪除瀏覽歷史(可能為了移除審查跟蹤)。”
“這種木馬程序還要求高水平人工參與識別并優先確定勒索對象作為內部人員攻擊目標機構。如果缺乏這些特定技能,想使用該木馬的罪犯還能獲取托管的社會工程和欺詐服務。”
很明顯,該木馬尚未完善,當使用網絡攝像頭間諜功能時會報錯并導致畫面凍結。
Litan認為需要更多VPN和TOR活動更好了解此威脅性質。她還補充道,IT安全小組應該封鎖某些危險網站降低風險。
Litan總結道:“有了像Delilah這樣的木馬,組織機構應該期望內部招募進一步快速升級。這只會讓內部威脅數量不斷增加,因為心懷不滿的員工為了傷害雇主會在暗網出售服務。”
2015年12月卡巴斯基實驗室的研究指出,近四分之三的公司已遭受內部威脅事件。
連云港日報社主辦 連網·連云港新聞網 未經授權·嚴禁轉載 連云港日報社(連云港報業傳媒集團)版權所有 網站支持IPV6
互聯網新聞信息服務許可證編號:32120180018 蘇ICP備12051824號 蘇新網備:2006026號 廣播電視節目制作經營許可證:蘇字第330號 信息網絡傳播視聽節目許可證號:1010496
報業集團 | 網站簡介 | 廣告服務 | 法律事務 | 應急電話 | 江蘇省網絡視聽違規節目舉報窗口
