|
澳洲銀行憑據用戶點擊惡意軟件竊取美國的俄羅斯的罪犯目標系統提供。遠程控制軟件
1.jpg (15.08 KB, 下載次數: 379)
下載附件
2014-10-9 11:43 上傳
研究人員已經發現一個安全公司proofpoint犯罪集團有超過500000個感染系統和網上銀行是他們的主要目標在美國,歐洲和澳大利亞。
俄羅斯的黑客說,被稱為“北方的黃金proofpoint應有人的名字在調查工作;自2008年,安切洛蒂。
他們的動機似乎是金融工程在proofpoint韋恩黃,副總裁,告訴scmagazine.com星期一。
使用qbot惡意軟件,所以稱為qakbot attackers感染,有超過500萬的近兩個系統的IP地址––有獨特的sniffed對話,包括帳戶的憑據,約800000的網上銀行交易,根據星期二發表的分析(PDF)。
源:proofpoint 灰鴿子新聞
在一個系統或經常感染,共約5000個,是在澳大利亞。
幾乎百分之60 sniffed會話是從最大的銀行帳戶在五在美國,與美國的IP地址accounted 75百分之感染系統。作者的名字(黃也不向銀行進行調查,由于沖擊。
一個系統和他們的影響進行手術,一個大的集團采購:密碼列表––for WordPress的網站經常在地下市場,黃說,解釋他們將使用自動工具來驗證的憑據。
黃解釋的腳本,黑客試圖想對登錄密碼列表。“如果成功,那么他們會標識該密碼是有用的。在哪里大密碼列表。他們在論文中的日志,和隱藏在我們網站webshell呼叫A [行為],這是一個網站的后門。”
當一個用戶的瀏覽器訪問網站的流量分配系統受損,通過過濾器的受害者的IP地址,瀏覽器類型,操作系統和其他標準中為了運行沒有被檢測到的漏洞,據分析。灰鴿子下載
“這是確保用戶的人感染的是[ ]想attackers影響,作為反對一個爬蟲搜索谷歌為[ ],”黃說。“如果所有的標準是匹配的,然后他們會先在漏洞。本想利用一些漏洞,在瀏覽器或瀏覽器插件,一旦字,瀏覽器或插件將commanded qbot ] [下載的惡意軟件。”
所有qbot出現是不同的,黃解釋說,這是集團的VARIANT的惡意軟件是能夠構建交通網上銀行和網上銀行把他們的工作人員的支持,這一特征使它下載的惡意軟件和執行它的任何一個網絡。灰鴿子使用教程
“qbot模塊包括一個“A”,這socksfabric,建立大型隧道網絡上基于socks5”,據分析。“網絡犯罪集團提供網絡支付服務,這是我們作為一個隧道attackers a)建立自己的“私有云的運行數據傳遞加密通信和披肩,或(b)使用點到結束點為受損組織的滲透性。本attackers需要其他服務可以產生額外的收入,為網絡犯罪集團。” 灰鴿子免殺版
Internet Explorer的用戶成功qbot感染百分之82,52 percent for Windows XP和Windows 7會計百分之39個感染客戶。
本集團已能飛下的雷達,由于他們在這么長的時間常數的流量分配系統,通過使用簡單的混淆和困難什么“破”,黃說。
|
|