【連網(wǎng)】 近期出現(xiàn)一款新型木馬,專門收集目標(biāo)受害者信息,黑客便以此勒索受害者為其行事。組織機(jī)構(gòu)需防范內(nèi)部威脅。威脅情報公司Diskin Advanced Technologies(以下簡稱DAT)發(fā)現(xiàn)一款名為“Delilah”的惡意軟件,這款軟件大概參照圣經(jīng)人物—主要針對地下網(wǎng)絡(luò)犯罪。非公開的黑客組織間共享此軟件。
Gartner著名分析師Avivah Litan表示,訪問并嘗試從某些特定成人與游戲網(wǎng)站下載的用戶會受此木馬感染。】
一旦安裝,該惡意軟件會收集目標(biāo)受害者的個人信息,包括家庭和工作場所信息。同時還部署插件讓黑客遠(yuǎn)程打開受害者的網(wǎng)絡(luò)攝像頭并進(jìn)行記錄。黑客利用竊取的信息操縱受害者。
Litan在博文中解釋道,“根據(jù)DAT所述,黑客給受害者下達(dá)的指示通常包括使用VPN服務(wù)、TOR以及刪除瀏覽歷史(可能為了移除審查跟蹤)。”
“這種木馬程序還要求高水平人工參與識別并優(yōu)先確定勒索對象作為內(nèi)部人員攻擊目標(biāo)機(jī)構(gòu)。如果缺乏這些特定技能,想使用該木馬的罪犯還能獲取托管的社會工程和欺詐服務(wù)。”
很明顯,該木馬尚未完善,當(dāng)使用網(wǎng)絡(luò)攝像頭間諜功能時會報錯并導(dǎo)致畫面凍結(jié)。
Litan認(rèn)為需要更多VPN和TOR活動更好了解此威脅性質(zhì)。她還補(bǔ)充道,IT安全小組應(yīng)該封鎖某些危險網(wǎng)站降低風(fēng)險。
Litan總結(jié)道:“有了像Delilah這樣的木馬,組織機(jī)構(gòu)應(yīng)該期望內(nèi)部招募進(jìn)一步快速升級。這只會讓內(nèi)部威脅數(shù)量不斷增加,因為心懷不滿的員工為了傷害雇主會在暗網(wǎng)出售服務(wù)。”
2015年12月卡巴斯基實驗室的研究指出,近四分之三的公司已遭受內(nèi)部威脅事件。
連云港日報社主辦 連網(wǎng)·連云港新聞網(wǎng) 未經(jīng)授權(quán)·嚴(yán)禁轉(zhuǎn)載 連云港日報社(連云港報業(yè)傳媒集團(tuán))版權(quán)所有 網(wǎng)站支持IPV6
互聯(lián)網(wǎng)新聞信息服務(wù)許可證編號:32120180018 蘇ICP備12051824號 蘇新網(wǎng)備:2006026號 廣播電視節(jié)目制作經(jīng)營許可證:蘇字第330號 信息網(wǎng)絡(luò)傳播視聽節(jié)目許可證號:1010496
報業(yè)集團(tuán) | 網(wǎng)站簡介 | 廣告服務(wù) | 法律事務(wù) | 應(yīng)急電話 | 江蘇省網(wǎng)絡(luò)視聽違規(guī)節(jié)目舉報窗口
