澳洲银行凭据用户点击恶意软件窃取美国的俄罗斯的罪犯目标系统提供。远程控制软件
澳洲银行凭据用户点击恶意软件窃取美国的俄罗斯的罪犯目标系统提供。远程控制软件研究人员已经发现一个安全公司proofpoint犯罪集团有超过500000个感染系统和网上银行是他们的主要目标在美国,欧洲和澳大利亚。
俄罗斯的黑客说,被称为“北方的黄金proofpoint应有人的名字在调查工作;自2008年,安切洛蒂。
他们的动机似乎是金融工程在proofpoint韦恩黄,副总裁,告诉scmagazine.com星期一。
使用qbot恶意软件,所以称为qakbot attackers感染,有超过500万的近两个系统的IP地址––有独特的sniffed对话,包括帐户的凭据,约800000的网上银行交易,根据星期二发表的分析(PDF)。
源:proofpoint 灰鸽子新闻
在一个系统或经常感染,共约5000个,是在澳大利亚。
几乎百分之60 sniffed会话是从最大的银行帐户在五在美国,与美国的IP地址accounted 75百分之感染系统。作者的名字(黄也不向银行进行调查,由于冲击。
一个系统和他们的影响进行手术,一个大的集团采购:密码列表––for WordPress的网站经常在地下市场,黄说,解释他们将使用自动工具来验证的凭据。
黄解释的脚本,黑客试图想对登录密码列表。“如果成功,那么他们会标识该密码是有用的。在哪里大密码列表。他们在论文中的日志,和隐藏在我们网站webshell呼叫A [行为],这是一个网站的后门。”
当一个用户的浏览器访问网站的流量分配系统受损,通过过滤器的受害者的IP地址,浏览器类型,操作系统和其他标准中为了运行没有被检测到的漏洞,据分析。灰鸽子下载
“这是确保用户的人感染的是[ ]想attackers影响,作为反对一个爬虫搜索谷歌为[ ],”黄说。“如果所有的标准是匹配的,然后他们会先在漏洞。本想利用一些漏洞,在浏览器或浏览器插件,一旦字,浏览器或插件将commanded qbot ] [下载的恶意软件。”
所有qbot出现是不同的,黄解释说,这是集团的VARIANT的恶意软件是能够构建交通网上银行和网上银行把他们的工作人员的支持,这一特征使它下载的恶意软件和执行它的任何一个网络。灰鸽子使用教程
“qbot模块包括一个“A”,这socksfabric,建立大型隧道网络上基于socks5”,据分析。“网络犯罪集团提供网络支付服务,这是我们作为一个隧道attackers a)建立自己的“私有云的运行数据传递加密通信和披肩,或(b)使用点到结束点为受损组织的渗透性。本attackers需要其他服务可以产生额外的收入,为网络犯罪集团。” 灰鸽子免杀版
Internet Explorer的用户成功qbot感染百分之82,52 percent for Windows XP和Windows 7会计百分之39个感染客户。
本集团已能飞下的雷达,由于他们在这么长的时间常数的流量分配系统,通过使用简单的混淆和困难什么“破”,黄说。
页:
[1]