|
|
研究:黑客攻擊旨在伊希斯的反對西斯在Twitter上不僅僅是趨勢 遠程控制軟件
1.jpg (245.04 KB, 下載次數: 1465)
下載附件
2014-12-20 10:52 上傳
朝鮮,與先前技術落后的形象,可能就震驚了世界一些所謂的黑客精明,但是當伊西斯在我的腦海里,那么恐怖分子的數字。
嗜血的著名的伊斯蘭武裝分子斬首視頻和光滑的社交媒體宣傳,可能延長他們的技能為低級的黑客,網絡安全人權組織認為。
公民實驗室獲得新的惡意軟件,針對伊希斯反對派組織“靜靜地Raqqa被屠殺,”或RSS,和周四發布的分析。
多倫多大學的研究人員無法確認網絡攻擊來自伊拉克和敘利亞的伊斯蘭國家,特別是巴沙爾•阿薩德(Bashar al - assad)領導的敘利亞政權也使用特洛伊木馬軟件自2011年以來打擊激進分子。但惡意軟件的運作,它的目標和實現的攻擊者引導公民實驗室最懷疑伊希斯。
伊斯蘭極端武裝分子喜歡描繪他們的據點城市Raqqa世界作為一個哈里發的天堂,在那里生活在嚴格的伊斯蘭教教法幾乎是地球上的天堂。
但RSS活動家在城市里揭示社交媒體Raqqa出血的肋,居民的恐嚇。
圖形內容斑紋Twitter的警告,公開斬首和最后的照片張貼在敘利亞城市居民的堅定的細節。
RSS也報道聯軍空襲擊中伊希斯和警告Raqqa居民對新的嚴格的伊斯蘭教法規定武裝分子實施。
# Raqqa #伊希斯禁止任何未婚女人30歲以上離開小鎮,即使她是伴隨著她的法定監護人(Muhram)
Raqqa目標傳遞惡意軟件到公民實驗室沒有秋天的策略,集團并沒有成功地入侵,就公民實驗室研究員約翰·Scott-Railton知道。
灰鴿子使用教程,但他擔心那些可能收到目標郵件可能沒有這么精明或幸運。
惡意軟件攻擊中使用的簡單和精益,和誰寫的做錯了一些事情,或者覺得沒有必要做正確的。
公民實驗室發現惡意軟件是有效和非常危險的,即使沒有合適的編碼功能和鈴鐺,因為它的目標受害者的社會技能。
這是它是如何工作的。受害者收到一個迷人的郵件根據anti-ISIS利益從敘利亞活動家聲稱是外籍的人住在加拿大。他們要求當地活動家的幫助與主流媒體合作。“我們正在準備一個冗長的新聞報道在Raqqah生活的現實,”電子郵件。“我們正在與你分享一些信息希望你能改正它,以防它包含錯誤。”
伊希斯對手接收惡意維權照片電子郵件包含假目標,遠程控制軟件。
圖像上顯示區域照片與斑點明顯對他們描繪所謂伊希斯據點和美國空襲目標
和電子郵件包含一個鏈接到一個文件共享網站,鼓勵受害者在哪里下載文件,其中包含更多這樣的圖片的幻燈片。
但在下載也是一個惡意文件,雖然受害人觀點更多的照片,它安裝一組小惡意文件到目標計算機。
找到他們,懲罰他們,這些壞的文件不要太多,公民實驗室說。就足夠了。
“自定義惡意軟件…燈塔與受害者的計算機的IP地址和他或她的詳細信息系統每次計算機重新啟動時,“它說。
足夠的武裝分子知道面積來確定用戶的物理位置,灰鴿子遠控,灰鴿子2014破解版。
文件不包括鍵盤記錄工具——盡管許多形式的軟件,監控被感染的用戶在互聯網上寫是現成的。
這樣的老鼠(遠程訪問木馬)是典型的敘利亞政權,其黑客獲得反對派活動家似乎更感興趣的內容,研究者Scott-Railton和賽斯說。
“一只老鼠提供了更大的訪問與IP信息,”他們說。
它使研究者認為誰是使用幻燈片惡意軟件可能會感興趣的只有在“識別和定位目標。”
發現他的網吧或公寓,拉他,懲罰他,或執行他。這可能是這個想法,公民實驗室說。
美國記者詹姆斯·弗利伊希斯之后斬首,被捕的網吧在敘利亞在2012年之前伊希斯正式存在。
政權的簽名不同,這個黑客試圖不典型的敘利亞政權攻擊者的簽名,公民實驗室說。
他們通常采用服務器來促進他們的老鼠發回的數據,但這個惡意軟件不需要。它發送一個附件稀疏信息采集的電子郵件帳戶。
“此功能將特別有用的對手不確定是否能保持不間斷的網絡連接,”研究人員說。
粗制濫造還是簡單:電子郵件是不加密的,留下收件人的登錄憑證攔截。惡意軟件的密碼也可見其代碼。
還有其他的明顯錯誤,軟件本身是非常樸實的,灰鴿子免殺遠控。
“這依賴于六個單獨的可執行文件,每一個任務,”研究人員說。
但保持梗概有優勢,研究人員說。“這個項目看起來更像是惡意軟件,可能吸引更少的注意力從端點保護工具和掃描儀。
探測低文件時首先提交給VirusTotal,例如。它只有6/55的注冊檢測殺毒掃描器或檢出率為10%。”
|
|
加載中...
發表于 2014-12-20 10:52:36
QQ好友和群
收藏
發表于 2014-12-20 10:52:42