|
澳洲銀行憑據(jù)用戶點擊惡意軟件竊取美國的俄羅斯的罪犯目標(biāo)系統(tǒng)提供。遠(yuǎn)程控制軟件
1.jpg (15.08 KB, 下載次數(shù): 379)
下載附件
2014-10-9 11:43 上傳
研究人員已經(jīng)發(fā)現(xiàn)一個安全公司proofpoint犯罪集團有超過500000個感染系統(tǒng)和網(wǎng)上銀行是他們的主要目標(biāo)在美國,歐洲和澳大利亞。
俄羅斯的黑客說,被稱為“北方的黃金proofpoint應(yīng)有人的名字在調(diào)查工作;自2008年,安切洛蒂。
他們的動機似乎是金融工程在proofpoint韋恩黃,副總裁,告訴scmagazine.com星期一。
使用qbot惡意軟件,所以稱為qakbot attackers感染,有超過500萬的近兩個系統(tǒng)的IP地址––有獨特的sniffed對話,包括帳戶的憑據(jù),約800000的網(wǎng)上銀行交易,根據(jù)星期二發(fā)表的分析(PDF)。
源:proofpoint 灰鴿子新聞
在一個系統(tǒng)或經(jīng)常感染,共約5000個,是在澳大利亞。
幾乎百分之60 sniffed會話是從最大的銀行帳戶在五在美國,與美國的IP地址accounted 75百分之感染系統(tǒng)。作者的名字(黃也不向銀行進行調(diào)查,由于沖擊。
一個系統(tǒng)和他們的影響進行手術(shù),一個大的集團采購:密碼列表––for WordPress的網(wǎng)站經(jīng)常在地下市場,黃說,解釋他們將使用自動工具來驗證的憑據(jù)。
黃解釋的腳本,黑客試圖想對登錄密碼列表。“如果成功,那么他們會標(biāo)識該密碼是有用的。在哪里大密碼列表。他們在論文中的日志,和隱藏在我們網(wǎng)站webshell呼叫A [行為],這是一個網(wǎng)站的后門。”
當(dāng)一個用戶的瀏覽器訪問網(wǎng)站的流量分配系統(tǒng)受損,通過過濾器的受害者的IP地址,瀏覽器類型,操作系統(tǒng)和其他標(biāo)準(zhǔn)中為了運行沒有被檢測到的漏洞,據(jù)分析。灰鴿子下載
“這是確保用戶的人感染的是[ ]想attackers影響,作為反對一個爬蟲搜索谷歌為[ ],”黃說。“如果所有的標(biāo)準(zhǔn)是匹配的,然后他們會先在漏洞。本想利用一些漏洞,在瀏覽器或瀏覽器插件,一旦字,瀏覽器或插件將commanded qbot ] [下載的惡意軟件。”
所有qbot出現(xiàn)是不同的,黃解釋說,這是集團的VARIANT的惡意軟件是能夠構(gòu)建交通網(wǎng)上銀行和網(wǎng)上銀行把他們的工作人員的支持,這一特征使它下載的惡意軟件和執(zhí)行它的任何一個網(wǎng)絡(luò)。灰鴿子使用教程
“qbot模塊包括一個“A”,這socksfabric,建立大型隧道網(wǎng)絡(luò)上基于socks5”,據(jù)分析。“網(wǎng)絡(luò)犯罪集團提供網(wǎng)絡(luò)支付服務(wù),這是我們作為一個隧道attackers a)建立自己的“私有云的運行數(shù)據(jù)傳遞加密通信和披肩,或(b)使用點到結(jié)束點為受損組織的滲透性。本attackers需要其他服務(wù)可以產(chǎn)生額外的收入,為網(wǎng)絡(luò)犯罪集團。” 灰鴿子免殺版
Internet Explorer的用戶成功qbot感染百分之82,52 percent for Windows XP和Windows 7會計百分之39個感染客戶。
本集團已能飛下的雷達,由于他們在這么長的時間常數(shù)的流量分配系統(tǒng),通過使用簡單的混淆和困難什么“破”,黃說。
|
|