新闻 | 12345 | 社区 | 网视 | 图片 | 拍客 | 摄影 | 财经 | 房产 | 家居 | 汽车 | 旅游 | 健康 | 全景 | 人才 | 供求 | 数码 | 文化 | 少儿
 
首页 > 2016网络安全宣传周 > 网络安全知识
黑客利用木马窃取数据 受害者被迫沦为“傀儡”
www.langya.cn 琅琊新闻网    发布时间:2016-08-19 10:57:00 论坛

  近期出现一款新型木马,专门收集目标受害者信息,黑客便以此勒索受害者为其行事。组织机构需防范内部威胁。威胁情报公司Diskin Advanced Technologies(以下简称DAT)发现一款名为“Delilah”的恶意软件,这款软件大概参照圣经人物—主要针对地下网络犯罪。非公开的黑客组织间共享此软件。

  Gartner著名分析师Avivah Litan表示,访问并尝试从某些特定成人与游戏网站下载的用户会受此木马感染。一旦安装,该恶意软件会收集目标受害者的个人信息,包括家庭和工作场所信息。同时还部署插件让黑客远程打开受害者的网络摄像头并进行记录。黑客利用窃取的信息操纵受害者。

  Litan在博文中解释道,“根据DAT所述,黑客给受害者下达的指示通常包括使用VPN服务、TOR以及删除浏览历史(可能为了移除审查跟踪)。”“这种木马程序还要求高水平人工参与识别并优先确定勒索对象作为内部人员攻击目标机构。如果缺乏这些特定技能,想使用该木马的罪犯还能获取托管的社会工程和欺诈服务。”

  很明显,该木马尚未完善,当使用网络摄像头间谍功能时会报错并导致画面冻结。Litan认为需要更多VPN和TOR活动更好了解此威胁性质。她还补充道,IT安全小组应该封锁某些危险网站降低风险。

  Litan总结道:“有了像Delilah这样的木马,组织机构应该期望内部招募进一步快速升级。这只会让内部威胁数量不断增加,因为心怀不满的员工为了伤害雇主会在暗网出售服务。”2015年12月卡巴斯基实验室的研究指出,近四分之三的公司已遭受内部威胁事件。

来源:E安全  编辑:丁文成

分享到:
评论】【关闭】【纠错:sdlangya@126.com】
琅琊新闻网版权与免责声明:
1、琅琊新闻网所刊登的临沂日报报业集团旗下媒体各类新闻﹑图片、信息和各种原创专题资料 版权,均为琅琊新闻网及作者或页面内声明的版权人所有。未经许可,域内(临沂)商业性网 站或组织不得以任何形式转载、复制、编辑或发布;域内商业网站转载本网信息须经书面授权 ,域外网站转载请注明来源:琅琊新闻网。违反上述声明者,本网将追究其相关法律责任。
2、凡本网注明"来源:XXX(非琅琊新闻网)"的作品,均转载自其他媒体,转载目的在于传 递更多信息,并不代表本网赞同其观点和对其真实性负责。如因作品内容、版权和其他问题需 要同本网联系的,请30日内进行。
纠错邮箱:sdlangya@126.com 投诉电话: 0539-8966968
频道精选
房产
家居
汽车
财经
旅游
琅琊新闻网
移动产品下载区
琅琊网官方微信
琅琊网官方微博
3G手机琅琊网
临沂圈子
琅琊网临沂社区
临沂家居网微信