|
|
隱藏網絡犯罪團伙目標利潤豐厚的行業,托管在Dropbox-遠程控制軟件,灰鴿子使用教程
網絡犯罪集團�、串Paerls操作幾乎未被發現的反病毒系統至少自2007年以來,暴露了一個研究小組在思科���。
分發惡意軟件幾乎完全察覺的集團高調反病毒系統和目標,利潤豐厚的行業,如銀行�、石油�����、電視和珠寶被暴露的一個研究小組從思科在一篇博客文章中�����。
歹徒是如此命名是因為他們的一個領域是“londonpaerl.co。英國的,模仿一個合法的名義英國珠寶生意,倫敦珍珠有限公司
思科說,罪犯有幾種不同的惡意活動但他們仍然隱藏,因為他們捕食小數量的受害者使用極有針對性的網絡釣魚電子郵件和采用各種手段掩蓋自己的蹤跡�����。
思科的研究小組領導人,克雷格•威廉姆斯告訴SCMagazine,“這些都是為數不多的攻擊者,我們所看到的,只是沒有人跟蹤。
他們已經存在了很長一段時間�����。但當他們目標這樣少量的人很難探測到,它最大化的機會攻擊者僥幸�����。”
他補充道:“一個非常,非常小的比例的AV引擎檢測到惡意軟件,我認為有一個也許50,我們測試,發現它,其余的沒有�。
我認為是這些家伙還如此成功的原因——沒有人檢測,有少量的客戶目標,他們只是滑動在雷達下������!
背后的罪犯藏很多假的域名也經常交換地址和電子郵件地址�����。
在博客,思科說:“在調查威脅演員多次改變了信息的一些領域。如地址�����、電子郵件地址等改變,字面意思是在瀏覽器中刷新”���。
思科警告說,攻擊者通常使用傳統的魚叉式網路釣魚郵件,如假發票�����、采購訂單或收據,專門為收件人寫的,為了讓他們感染上升Microsoft Word附件���。
1.jpg (84.31 KB, 下載次數: 505)
下載附件
2014-7-2 09:59 上傳
“雖然基本辦公室宏觀攻擊向量顯然仍然工作很有效����!灰鴿子工作室
但在一些更“這些新派”特性,舉辦他們的惡意軟件的攻擊者遵循最近的趨勢在Dropbox的云文件共享服務�����。
思科發現四個獨立的惡意軟件負載在Dropbox,“我們這些鏈接的Dropbox安全團隊報道證實,他們禁用文件共享鏈接���。”
分析攻擊,行業專家霍沃斯弗蘭,高級安全分析師布盧爾的研究,集中在這方面���。
“我感興趣的是使用Dropbox,這似乎是一個新戰術,開始出現。灰鴿子下載
許多員工習慣于使用這種文件共享應用程序用于休閑和越來越多地使用這樣的服務工作,常常不知道他們的雇主。
“這為組織創造的另一個原因仔細看看使用未經認可的服務和應向員工提供另一種是用戶友好的,但IT部門的控制之下���。”
威廉姆斯說,思科不知道襲擊者來自哪里,但相信他們在非英語國家。
才發現他說的一個方法是,他們使用一種不同尋常的郵政地址,和思科,用來跟蹤領域,同樣的錯誤。
思科在其博客補充說,:“我們所有的域與這種威脅已經封鎖了有關網絡安全的客戶,因為他們的發現。我們將繼續關注事態發展���。”
|
|
加載中...
發表于 2014-7-2 10:00:20
QQ好友和群
收藏
發表于 2014-7-2 10:00:23