黑客利用木馬竊取數(shù)據(jù),受害者被迫淪為“傀儡”
E安全7月19日訊,近期出現(xiàn)一款新型木馬,,專門收集目標受害者信息,,黑客便以此勒索受害者為其行事,。組織機構需防范內(nèi)部威脅,。
威脅情報公司Diskin Advanced Technologies(以下簡稱DAT)發(fā)現(xiàn)一款名為“Delilah”的惡意軟件,這款軟件大概參照圣經(jīng)人物—主要針對地下網(wǎng)絡犯罪,。非公開的黑客組織間共享此軟件,。
Gartner著名分析師Avivah Litan表示,訪問并嘗試從某些特定成人與游戲網(wǎng)站下載的用戶會受此木馬感染,。
一旦安裝,,該惡意軟件會收集目標受害者的個人信息,包括家庭和工作場所信息,。同時還部署插件讓黑客遠程打開受害者的網(wǎng)絡攝像頭并進行記錄,。黑客利用竊取的信息操縱受害者。
Litan在博文中解釋道,,“根據(jù)DAT所述,,黑客給受害者下達的指示通常包括使用VPN服務、TOR以及刪除瀏覽歷史(可能為了移除審查跟蹤),。”
“這種木馬程序還要求高水平人工參與識別并優(yōu)先確定勒索對象作為內(nèi)部人員攻擊目標機構,。如果缺乏這些特定技能,想使用該木馬的罪犯還能獲取托管的社會工程和欺詐服務,。”
很明顯,,該木馬尚未完善,當使用網(wǎng)絡攝像頭間諜功能時會報錯并導致畫面凍結,。
Litan認為需要更多VPN和TOR活動更好了解此威脅性質,。她還補充道,IT安全小組應該封鎖某些危險網(wǎng)站降低風險,。
Litan總結道:“有了像Delilah這樣的木馬,組織機構應該期望內(nèi)部招募進一步快速升級,。這只會讓內(nèi)部威脅數(shù)量不斷增加,,因為心懷不滿的員工為了傷害雇主會在暗網(wǎng)出售服務。”
2015年12月卡巴斯基實驗室的研究指出,,近四分之三的公司已遭受內(nèi)部威脅事件,。
