|
|
隐藏网络犯罪团伙目标利润丰厚的行业,托管在Dropbox-远程控制软件,灰鸽子使用教程
网络犯罪集团、串Paerls操作几乎未被发现的反病毒系统至少自2007年以来,暴露了一个研究小组在思科。
分发恶意软件几乎完全察觉的集团高调反病毒系统和目标,利润丰厚的行业,如银行、石油、电视和珠宝被暴露的一个研究小组从思科在一篇博客文章中。
歹徒是如此命名是因为他们的一个领域是“londonpaerl.co。英国的,模仿一个合法的名义英国珠宝生意,伦敦珍珠有限公司
思科说,罪犯有几种不同的恶意活动但他们仍然隐藏,因为他们捕食小数量的受害者使用极有针对性的网络钓鱼电子邮件和采用各种手段掩盖自己的踪迹。
思科的研究小组领导人,克雷格•威廉姆斯告诉SCMagazine,“这些都是为数不多的攻击者,我们所看到的,只是没有人跟踪。
他们已经存在了很长一段时间。但当他们目标这样少量的人很难探测到,它最大化的机会攻击者侥幸。”
他补充道:“一个非常,非常小的比例的AV引擎检测到恶意软件,我认为有一个也许50,我们测试,发现它,其余的没有。
我认为是这些家伙还如此成功的原因——没有人检测,有少量的客户目标,他们只是滑动在雷达下。”
背后的罪犯藏很多假的域名也经常交换地址和电子邮件地址。
在博客,思科说:“在调查威胁演员多次改变了信息的一些领域。如地址、电子邮件地址等改变,字面意思是在浏览器中刷新”。
思科警告说,攻击者通常使用传统的鱼叉式网路钓鱼邮件,如假发票、采购订单或收据,专门为收件人写的,为了让他们感染上升Microsoft Word附件。
“虽然基本办公室宏观攻击向量显然仍然工作很有效。”灰鸽子工作室
但在一些更“这些新派”特性,举办他们的恶意软件的攻击者遵循最近的趋势在Dropbox的云文件共享服务。
思科发现四个独立的恶意软件负载在Dropbox,“我们这些链接的Dropbox安全团队报道证实,他们禁用文件共享链接。”
分析攻击,行业专家霍沃斯弗兰,高级安全分析师布卢尔的研究,集中在这方面。
“我感兴趣的是使用Dropbox,这似乎是一个新战术,开始出现。灰鸽子下载
许多员工习惯于使用这种文件共享应用程序用于休闲和越来越多地使用这样的服务工作,常常不知道他们的雇主。
“这为组织创造的另一个原因仔细看看使用未经认可的服务和应向员工提供另一种是用户友好的,但IT部门的控制之下。”
威廉姆斯说,思科不知道袭击者来自哪里,但相信他们在非英语国家。
才发现他说的一个方法是,他们使用一种不同寻常的邮政地址,和思科,用来跟踪领域,同样的错误。
思科在其博客补充说,:“我们所有的域与这种威胁已经封锁了有关网络安全的客户,因为他们的发现。我们将继续关注事态发展。”
|
|
加载中...
发表于 2014-7-2 10:00:20
发表于 2014-7-2 10:00:23