黑客利用木马窃取数据,受害者被迫沦为“傀儡”

安全知识大讲堂|来源:E安全2016-07-19 16:41:00|网络编辑:刘艾

E安全7月19日讯,近期出现一款新型木马,专门收集目标受害者信息,黑客便以此勒索受害者为其行事。组织机构需防范内部威胁。

威胁情报公司Diskin Advanced Technologies(以下简称DAT)发现一款名为“Delilah”的恶意软件,这款软件大概参照圣经人物—主要针对地下网络犯罪。非公开的黑客组织间共享此软件。

\

Gartner著名分析师Avivah Litan表示,访问并尝试从某些特定成人与游戏网站下载的用户会受此木马感染。

一旦安装,该恶意软件会收集目标受害者的个人信息,包括家庭和工作场所信息。同时还部署插件让黑客远程打开受害者的网络摄像头并进行记录。黑客利用窃取的信息操纵受害者。

Litan在博文中解释道,“根据DAT所述,黑客给受害者下达的指示通常包括使用VPN服务、TOR以及删除浏览历史(可能为了移除审查跟踪)。”

“这种木马程序还要求高水平人工参与识别并优先确定勒索对象作为内部人员攻击目标机构。如果缺乏这些特定技能,想使用该木马的罪犯还能获取托管的社会工程和欺诈服务。”

很明显,该木马尚未完善,当使用网络摄像头间谍功能时会报错并导致画面冻结。

Litan认为需要更多VPN和TOR活动更好了解此威胁性质。她还补充道,IT安全小组应该封锁某些危险网站降低风险。

Litan总结道:“有了像Delilah这样的木马,组织机构应该期望内部招募进一步快速升级。这只会让内部威胁数量不断增加,因为心怀不满的员工为了伤害雇主会在暗网出售服务。”

2015年12月卡巴斯基实验室的研究指出,近四分之三的公司已遭受内部威胁事件。

作者:头条号 / E安全

链接:http://toutiao.com/i6308920137684615682/

来源:头条号(今日头条旗下创作平台)

著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。

网友评论 [新闻评论服务协议]

网站简介 | About BBRTV | 广告服务 | 联系我们 | 专题回顾 | 中文简体 | English | tiếng Việt Nam | ภาษาไทย

广西广播电视台 版权所有

广西壮族自治区互联网信息办公室 支持指导

广西广播电视台 主办

本网站由北部湾在线版权所有,未经授权禁止复制或建立镜像