|
广泛的利用工具,密码窃取和ransomware程序混合到危险的鸡尾酒。灰鸽子下载,灰鸽子
网络犯罪集团结合了小马,垂钓者和CryptoWall 4.0在一个单一的运动,远程控制软件。
不断攻击活动结合了一个非常有效的密码窃取,最广泛利用工具,叫做垂钓者,最新版本的臭名昭著的CryptoWall file-encrypting ransomware程序。
攻击者首先使用小马计算机木马被盗密码泄露电脑,包括FTP和网站管理员使用的SSH凭证管理网站,根据Heimdal人员安全。
然后使用偷来的凭证合法网站注入恶意代码的目的,将他们的游客一个安装的垂钓者开发工具包。
这是一个基于网络的攻击工具,包括利用各种漏洞在Windows和浏览器插件,比如Flash播放器和Java。
电脑的软件不是最新的特别暴露于钓鱼攻击,被称为自动下载。如果攻击成功,CryptoWall 4是部署在电脑。
CryptoWall是一种最广泛和成功ransomware项目到目前为止,获得其创造者支付数百万美元的赎金。
应用程序使用一个强大的密码算法加密文件,然后要求受害者支付加密密钥。
在没有离线备份的情况下,许多受害者,包括企业和政府组织,被迫支付为了恢复关键文件和其他不可替代的数据。
这种攻击活动广泛而源于一个防弹托管环境位于乌克兰Heimdal安全研究人员在一篇博客文章中说。
因为机制和攻击者的目标,这个活动是容易实现大分布和影响大的个人电脑和他们的用户。 |
|