隱藏網(wǎng)絡(luò)犯罪團(tuán)伙目標(biāo)利潤(rùn)豐厚的行業(yè),托管在Dropbox-遠(yuǎn)程控制軟件,灰鴿子使用教程

admin

隱藏網(wǎng)絡(luò)犯罪團(tuán)伙目標(biāo)利潤(rùn)豐厚的行業(yè),托管在Dropbox-遠(yuǎn)程控制軟件,灰鴿子使用教程
網(wǎng)絡(luò)犯罪集團(tuán)、串Paerls操作幾乎未被發(fā)現(xiàn)的反病毒系統(tǒng)至少自2007年以來(lái),暴露了一個(gè)研究小組在思科。
分發(fā)惡意軟件幾乎完全察覺(jué)的集團(tuán)高調(diào)反病毒系統(tǒng)和目標(biāo),利潤(rùn)豐厚的行業(yè),如銀行、石油、電視和珠寶被暴露的一個(gè)研究小組從思科在一篇博客文章中。
歹徒是如此命名是因?yàn)樗麄兊囊粋�(gè)領(lǐng)域是“l(fā)ondonpaerl.co。英國(guó)的,模仿一個(gè)合法的名義英國(guó)珠寶生意,倫敦珍珠有限公司
思科說(shuō),罪犯有幾種不同的惡意活動(dòng)但他們?nèi)匀浑[藏,因?yàn)樗麄儾妒承��?shù)量的受害者使用極有針對(duì)性的網(wǎng)絡(luò)釣魚(yú)電子郵件和采用各種手段掩蓋自己的蹤跡。
思科的研究小組領(lǐng)導(dǎo)人,克雷格•威廉姆斯告訴SCMagazine,“這些都是為數(shù)不多的攻擊者,我們所看到的,只是沒(méi)有人跟蹤。
他們已經(jīng)存在了很長(zhǎng)一段時(shí)間。但當(dāng)他們目標(biāo)這樣少量的人很難探測(cè)到,它最大化的機(jī)會(huì)攻擊者僥幸。”
他補(bǔ)充道:“一個(gè)非常,非常小的比例的AV引擎檢測(cè)到惡意軟件,我認(rèn)為有一個(gè)也許50,我們測(cè)試,發(fā)現(xiàn)它,其余的沒(méi)有。
我認(rèn)為是這些家伙還如此成功的原因——沒(méi)有人檢測(cè),有少量的客戶(hù)目標(biāo),他們只是滑動(dòng)在雷達(dá)下。”
背后的罪犯藏很多假的域名也經(jīng)常交換地址和電子郵件地址。
在博客,思科說(shuō):“在調(diào)查威脅演員多次改變了信息的一些領(lǐng)域。如地址、電子郵件地址等改變,字面意思是在瀏覽器中刷新”。
思科警告說(shuō),攻擊者通常使用傳統(tǒng)的魚(yú)叉式網(wǎng)路釣魚(yú)郵件,如假發(fā)票、采購(gòu)訂單或收據(jù),專(zhuān)門(mén)為收件人寫(xiě)的,為了讓他們感染上升Microsoft Word附件。

“雖然基本辦公室宏觀攻擊向量顯然仍然工作很有效。”灰鴿子工作室
但在一些更“這些新派”特性,舉辦他們的惡意軟件的攻擊者遵循最近的趨勢(shì)在Dropbox的云文件共享服務(wù)。
思科發(fā)現(xiàn)四個(gè)獨(dú)立的惡意軟件負(fù)載在Dropbox,“我們這些鏈接的Dropbox安全團(tuán)隊(duì)報(bào)道證實(shí),他們禁用文件共享鏈接。”
分析攻擊,行業(yè)專(zhuān)家霍沃斯弗蘭,高級(jí)安全分析師布盧爾的研究,集中在這方面。
“我感興趣的是使用Dropbox,這似乎是一個(gè)新戰(zhàn)術(shù),開(kāi)始出現(xiàn)。灰鴿子下載
許多員工習(xí)慣于使用這種文件共享應(yīng)用程序用于休閑和越來(lái)越多地使用這樣的服務(wù)工作,常常不知道他們的雇主。
“這為組織創(chuàng)造的另一個(gè)原因仔細(xì)看看使用未經(jīng)認(rèn)可的服務(wù)和應(yīng)向員工提供另一種是用戶(hù)友好的,但I(xiàn)T部門(mén)的控制之下。”
威廉姆斯說(shuō),思科不知道襲擊者來(lái)自哪里,但相信他們?cè)诜怯⒄Z(yǔ)國(guó)家。
才發(fā)現(xiàn)他說(shuō)的一個(gè)方法是,他們使用一種不同尋常的郵政地址,和思科,用來(lái)跟蹤領(lǐng)域,同樣的錯(cuò)誤。
思科在其博客補(bǔ)充說(shuō),:“我們所有的域與這種威脅已經(jīng)封鎖了有關(guān)網(wǎng)絡(luò)安全的客戶(hù),因?yàn)樗麄兊陌l(fā)現(xiàn)。我們將繼續(xù)關(guān)注事態(tài)發(fā)展。”

▍夏沫之殤

把沙發(fā)帶走。

2002

很喜歡，支持了。