|
|
通過黑水印用來跟蹤數據網絡俄羅斯、尼日利亞 灰鴿子遠程控制軟件,灰鴿子下載
1.jpg (70.11 KB, 下載次數: 422)
下載附件
2015-4-11 16:01 上傳
多大程度上偷來的數據違反之前檢測到嗎?這是Bitglass問和回答的問題在最近的一次實驗。
坎貝爾,這家公司就在黑暗的Web和種植文檔充滿了偽造的數據現實足以通過真正的實際使用之前它使金融轉型。
據本周二發布的一份報告,該公司僅用了12天的數據看22個不同國家的1000多倍。俄羅斯和尼日利亞去了。
同時,根據最新的報告FireEye Mandiant,發現平均需要205天的數據。
“只有12天后級別的訪問是非凡的,”報告稱。“想象有多少進一步數據將在205天內蔓延。”
Bitglass實驗的電子表格1500年開始的名字,社會安全號碼,和其他個人身份信息。
所有假——并保存在誘人的標題包括“ssn_data_employees”等詞,“國歌”和“阿霉素”。
說:“我們有水印的電子表格Bitglass Nat Kausik首席執行官。“你看不到水印,但每次文件查看,打電話回家和寄存器,它被認為在這個IP地址。”
所以多遠統計信息的文件不包括罪犯足夠聰明去斷開網絡連接打開文檔之前,他補充說。
然后文件通過一個公共Dropbox位置和其他網站。最受歡迎的位置下載是Onion-pastebin。
“黑暗網絡我們去了一些地方,請只能與一個匿名的瀏覽器如TOR瀏覽器,“Kausik說。“與普通瀏覽器,你甚至不能到達那里。”
該公司了解到,出售偷來的數據很容易做到。
“我們注意到其他職位,人們將下降示例文件說,“聯系我們如果你想購買更多,”他說。“人們會購買它,然后你只需要找出與比特幣。”
這是第一年,公司所做的研究,所以沒有歷史數據分布是否被盜數據越來越容易或困難,和路徑行進時需要黑暗的網絡。
Kausik承諾在未來版本研究的更多細節,灰鴿子使用教程,遠程控制軟件。
“我們有跟進一些有趣的問題,”他說:與此同時,公司的水印可用于其他用途,。
“客戶可以打開水印的文件,這樣他們就可以跟蹤數據,”他說。“這是主要使用的技術。” |
|
加載中...
發表于 2015-4-11 16:02:05
QQ好友和群
收藏
發表于 2015-4-11 16:02:08