研究:黑客攻击旨在伊希斯的反对西斯在Twitter上不仅仅是趋势 远程控制软件
研究:黑客攻击旨在伊希斯的反对西斯在Twitter上不仅仅是趋势 远程控制软件朝鲜,与先前技术落后的形象,可能就震惊了世界一些所谓的黑客精明,但是当伊西斯在我的脑海里,那么恐怖分子的数字。
嗜血的著名的伊斯兰武装分子斩首视频和光滑的社交媒体宣传,可能延长他们的技能为低级的黑客,网络安全人权组织认为。
公民实验室获得新的恶意软件,针对伊希斯反对派组织“静静地Raqqa被屠杀,”或RSS,和周四发布的分析。
多伦多大学的研究人员无法确认网络攻击来自伊拉克和叙利亚的伊斯兰国家,特别是巴沙尔•阿萨德(Bashar al - assad)领导的叙利亚政权也使用特洛伊木马软件自2011年以来打击激进分子。但恶意软件的运作,它的目标和实现的攻击者引导公民实验室最怀疑伊希斯。
伊斯兰极端武装分子喜欢描绘他们的据点城市Raqqa世界作为一个哈里发的天堂,在那里生活在严格的伊斯兰教教法几乎是地球上的天堂。
但RSS活动家在城市里揭示社交媒体Raqqa出血的肋,居民的恐吓。
图形内容斑纹Twitter的警告,公开斩首和最后的照片张贴在叙利亚城市居民的坚定的细节。
RSS也报道联军空袭击中伊希斯和警告Raqqa居民对新的严格的伊斯兰教法规定武装分子实施。
# Raqqa #伊希斯禁止任何未婚女人30岁以上离开小镇,即使她是伴随着她的法定监护人(Muhram)
Raqqa目标传递恶意软件到公民实验室没有秋天的策略,集团并没有成功地入侵,就公民实验室研究员约翰·Scott-Railton知道。
灰鸽子使用教程,但他担心那些可能收到目标邮件可能没有这么精明或幸运。
恶意软件攻击中使用的简单和精益,和谁写的做错了一些事情,或者觉得没有必要做正确的。
公民实验室发现恶意软件是有效和非常危险的,即使没有合适的编码功能和铃铛,因为它的目标受害者的社会技能。
这是它是如何工作的。受害者收到一个迷人的邮件根据anti-ISIS利益从叙利亚活动家声称是外籍的人住在加拿大。他们要求当地活动家的帮助与主流媒体合作。“我们正在准备一个冗长的新闻报道在Raqqah生活的现实,”电子邮件。“我们正在与你分享一些信息希望你能改正它,以防它包含错误。”
伊希斯对手接收恶意维权照片电子邮件包含假目标,远程控制软件。
图像上显示区域照片与斑点明显对他们描绘所谓伊希斯据点和美国空袭目标
和电子邮件包含一个链接到一个文件共享网站,鼓励受害者在哪里下载文件,其中包含更多这样的图片的幻灯片。
但在下载也是一个恶意文件,虽然受害人观点更多的照片,它安装一组小恶意文件到目标计算机。
找到他们,惩罚他们,这些坏的文件不要太多,公民实验室说。就足够了。
“自定义恶意软件…灯塔与受害者的计算机的IP地址和他或她的详细信息系统每次计算机重新启动时,“它说。
足够的武装分子知道面积来确定用户的物理位置,灰鸽子远控,灰鸽子2014破解版。
文件不包括键盘记录工具——尽管许多形式的软件,监控被感染的用户在互联网上写是现成的。
这样的老鼠(远程访问木马)是典型的叙利亚政权,其黑客获得反对派活动家似乎更感兴趣的内容,研究者Scott-Railton和赛斯说。
“一只老鼠提供了更大的访问与IP信息,”他们说。
它使研究者认为谁是使用幻灯片恶意软件可能会感兴趣的只有在“识别和定位目标。”
发现他的网吧或公寓,拉他,惩罚他,或执行他。这可能是这个想法,公民实验室说。
美国记者詹姆斯·弗利伊希斯之后斩首,被捕的网吧在叙利亚在2012年之前伊希斯正式存在。
政权的签名不同,这个黑客试图不典型的叙利亚政权攻击者的签名,公民实验室说。
他们通常采用服务器来促进他们的老鼠发回的数据,但这个恶意软件不需要。它发送一个附件稀疏信息采集的电子邮件帐户。
“此功能将特别有用的对手不确定是否能保持不间断的网络连接,”研究人员说。
粗制滥造还是简单:电子邮件是不加密的,留下收件人的登录凭证拦截。恶意软件的密码也可见其代码。
还有其他的明显错误,软件本身是非常朴实的,灰鸽子免杀远控。
“这依赖于六个单独的可执行文件,每一个任务,”研究人员说。
但保持梗概有优势,研究人员说。“这个项目看起来更像是恶意软件,可能吸引更少的注意力从端点保护工具和扫描仪。
探测低文件时首先提交给VirusTotal,例如。它只有6/55的注册检测杀毒扫描器或检出率为10%。”
看到0回复的主题马上点开,粘贴复制要一气呵成,这就像开车,要油离配合。最后要有坚强的抗压能力。 看新闻。。看新闻。。。 很多国外的东西国内都屏蔽了。 这里应该加入点电视节目。 希望电影,音乐什么的分开。 希望电影,音乐什么的分开。
页:
[1]