|
通过黑水印用来跟踪数据网络俄罗斯、尼日利亚 灰鸽子远程控制软件,灰鸽子下载
多大程度上偷来的数据违反之前检测到吗?这是Bitglass问和回答的问题在最近的一次实验。
坎贝尔,这家公司就在黑暗的Web和种植文档充满了伪造的数据现实足以通过真正的实际使用之前它使金融转型。
据本周二发布的一份报告,该公司仅用了12天的数据看22个不同国家的1000多倍。俄罗斯和尼日利亚去了。
同时,根据最新的报告FireEye Mandiant,发现平均需要205天的数据。
“只有12天后级别的访问是非凡的,”报告称。“想象有多少进一步数据将在205天内蔓延。”
Bitglass实验的电子表格1500年开始的名字,社会安全号码,和其他个人身份信息。
所有假——并保存在诱人的标题包括“ssn_data_employees”等词,“国歌”和“阿霉素”。
说:“我们有水印的电子表格Bitglass Nat Kausik首席执行官。“你看不到水印,但每次文件查看,打电话回家和寄存器,它被认为在这个IP地址。”
所以多远统计信息的文件不包括罪犯足够聪明去断开网络连接打开文档之前,他补充说。
然后文件通过一个公共Dropbox位置和其他网站。最受欢迎的位置下载是Onion-pastebin。
“黑暗网络我们去了一些地方,请只能与一个匿名的浏览器如TOR浏览器,“Kausik说。“与普通浏览器,你甚至不能到达那里。”
该公司了解到,出售偷来的数据很容易做到。
“我们注意到其他职位,人们将下降示例文件说,“联系我们如果你想购买更多,”他说。“人们会购买它,然后你只需要找出与比特币。”
这是第一年,公司所做的研究,所以没有历史数据分布是否被盗数据越来越容易或困难,和路径行进时需要黑暗的网络。
Kausik承诺在未来版本研究的更多细节,灰鸽子使用教程,远程控制软件。
“我们有跟进一些有趣的问题,”他说:与此同时,公司的水印可用于其他用途,。
“客户可以打开水印的文件,这样他们就可以跟踪数据,”他说。“这是主要使用的技术。” |
|