澳洲銀行憑據(jù)用戶點擊惡意軟件竊取美國的俄羅斯的罪犯目標(biāo)系統(tǒng)提供。遠(yuǎn)程控制軟件

admin

  澳洲銀行憑據(jù)用戶點擊惡意軟件竊取美國的俄羅斯的罪犯目標(biāo)系統(tǒng)提供。遠(yuǎn)程控制軟件

研究人員已經(jīng)發(fā)現(xiàn)一個安全公司proofpoint犯罪集團有超過500000個感染系統(tǒng)和網(wǎng)上銀行是他們的主要目標(biāo)在美國，歐洲和澳大利亞。
俄羅斯的黑客說，被稱為“北方的黃金proofpoint應(yīng)有人的名字在調(diào)查工作；自2008年，安切洛蒂。
他們的動機似乎是金融工程在proofpoint韋恩黃，副總裁，告訴scmagazine.com星期一。
使用qbot惡意軟件，所以稱為qakbot attackers感染，有超過500萬的近兩個系統(tǒng)的IP地址––有獨特的sniffed對話，包括帳戶的憑據(jù)，約800000的網(wǎng)上銀行交易，根據(jù)星期二發(fā)表的分析（PDF）。
源：proofpoint 灰鴿子新聞
在一個系統(tǒng)或經(jīng)常感染，共約5000個，是在澳大利亞。
幾乎百分之60 sniffed會話是從最大的銀行帳戶在五在美國，與美國的IP地址accounted 75百分之感染系統(tǒng)。作者的名字（黃也不向銀行進行調(diào)查，由于沖擊。
一個系統(tǒng)和他們的影響進行手術(shù)，一個大的集團采購：密碼列表––for WordPress的網(wǎng)站經(jīng)常在地下市場，黃說，解釋他們將使用自動工具來驗證的憑據(jù)。
黃解釋的腳本，黑客試圖想對登錄密碼列表。“如果成功，那么他們會標(biāo)識該密碼是有用的。在哪里大密碼列表。他們在論文中的日志，和隱藏在我們網(wǎng)站webshell呼叫A [行為]，這是一個網(wǎng)站的后門。”
當(dāng)一個用戶的瀏覽器訪問網(wǎng)站的流量分配系統(tǒng)受損，通過過濾器的受害者的IP地址，瀏覽器類型，操作系統(tǒng)和其他標(biāo)準(zhǔn)中為了運行沒有被檢測到的漏洞，據(jù)分析。灰鴿子下載
“這是確保用戶的人感染的是[ ]想attackers影響，作為反對一個爬蟲搜索谷歌為[ ]，”黃說。“如果所有的標(biāo)準(zhǔn)是匹配的，然后他們會先在漏洞。本想利用一些漏洞，在瀏覽器或瀏覽器插件，一旦字，瀏覽器或插件將commanded qbot ] [下載的惡意軟件。”
所有qbot出現(xiàn)是不同的，黃解釋說，這是集團的VARIANT的惡意軟件是能夠構(gòu)建交通網(wǎng)上銀行和網(wǎng)上銀行把他們的工作人員的支持，這一特征使它下載的惡意軟件和執(zhí)行它的任何一個網(wǎng)絡(luò)。灰鴿子使用教程
“qbot模塊包括一個“A”，這socksfabric，建立大型隧道網(wǎng)絡(luò)上基于socks5”，據(jù)分析。“網(wǎng)絡(luò)犯罪集團提供網(wǎng)絡(luò)支付服務(wù)，這是我們作為一個隧道attackers a）建立自己的“私有云的運行數(shù)據(jù)傳遞加密通信和披肩，或（b）使用點到結(jié)束點為受損組織的滲透性。本attackers需要其他服務(wù)可以產(chǎn)生額外的收入，為網(wǎng)絡(luò)犯罪集團。” 灰鴿子免殺版
Internet Explorer的用戶成功qbot感染百分之82，52 percent for Windows XP和Windows 7會計百分之39個感染客戶。
本集團已能飛下的雷達，由于他們在這么長的時間常數(shù)的流量分配系統(tǒng)，通過使用簡單的混淆和困難什么“破”，黃說。