|
|
研究:黑客攻擊旨在伊希斯的反對西斯在Twitter上不僅僅是趨勢 遠程控制軟件
1.jpg (245.04 KB, 下載次數(shù): 1571)
下載附件
2014-12-20 10:52 上傳
朝鮮,與先前技術(shù)落后的形象,可能就震驚了世界一些所謂的黑客精明,但是當伊西斯在我的腦海里,那么恐怖分子的數(shù)字����。
嗜血的著名的伊斯蘭武裝分子斬首視頻和光滑的社交媒體宣傳,可能延長他們的技能為低級的黑客,網(wǎng)絡(luò)安全人權(quán)組織認為��。
公民實驗室獲得新的惡意軟件,針對伊希斯反對派組織“靜靜地Raqqa被屠殺,”或RSS,和周四發(fā)布的分析�。
多倫多大學的研究人員無法確認網(wǎng)絡(luò)攻擊來自伊拉克和敘利亞的伊斯蘭國家,特別是巴沙爾•阿薩德(Bashar al - assad)領(lǐng)導的敘利亞政權(quán)也使用特洛伊木馬軟件自2011年以來打擊激進分子����。但惡意軟件的運作,它的目標和實現(xiàn)的攻擊者引導公民實驗室最懷疑伊希斯�。
伊斯蘭極端武裝分子喜歡描繪他們的據(jù)點城市Raqqa世界作為一個哈里發(fā)的天堂,在那里生活在嚴格的伊斯蘭教教法幾乎是地球上的天堂�。
但RSS活動家在城市里揭示社交媒體Raqqa出血的肋,居民的恐嚇。
圖形內(nèi)容斑紋Twitter的警告,公開斬首和最后的照片張貼在敘利亞城市居民的堅定的細節(jié)��。
RSS也報道聯(lián)軍空襲擊中伊希斯和警告Raqqa居民對新的嚴格的伊斯蘭教法規(guī)定武裝分子實施�。
# Raqqa #伊希斯禁止任何未婚女人30歲以上離開小鎮(zhèn),即使她是伴隨著她的法定監(jiān)護人(Muhram)
Raqqa目標傳遞惡意軟件到公民實驗室沒有秋天的策略,集團并沒有成功地入侵,就公民實驗室研究員約翰·Scott-Railton知道。
灰鴿子使用教程�,但他擔心那些可能收到目標郵件可能沒有這么精明或幸運。
惡意軟件攻擊中使用的簡單和精益,和誰寫的做錯了一些事情,或者覺得沒有必要做正確的��。
公民實驗室發(fā)現(xiàn)惡意軟件是有效和非常危險的,即使沒有合適的編碼功能和鈴鐺,因為它的目標受害者的社會技能����。
這是它是如何工作的。受害者收到一個迷人的郵件根據(jù)anti-ISIS利益從敘利亞活動家聲稱是外籍的人住在加拿大����。他們要求當?shù)鼗顒蛹业膸椭c主流媒體合作�!拔覀冋跍蕚湟粋冗長的新聞報道在Raqqah生活的現(xiàn)實,”電子郵件�!拔覀冋谂c你分享一些信息希望你能改正它,以防它包含錯誤����!
伊希斯對手接收惡意維權(quán)照片電子郵件包含假目標,遠程控制軟件。
圖像上顯示區(qū)域照片與斑點明顯對他們描繪所謂伊希斯據(jù)點和美國空襲目標
和電子郵件包含一個鏈接到一個文件共享網(wǎng)站,鼓勵受害者在哪里下載文件,其中包含更多這樣的圖片的幻燈片�。
但在下載也是一個惡意文件,雖然受害人觀點更多的照片,它安裝一組小惡意文件到目標計算機。
找到他們,懲罰他們,這些壞的文件不要太多,公民實驗室說��。就足夠了��。
“自定義惡意軟件…燈塔與受害者的計算機的IP地址和他或她的詳細信息系統(tǒng)每次計算機重新啟動時,“它說��。
足夠的武裝分子知道面積來確定用戶的物理位置�,灰鴿子遠控,灰鴿子2014破解版。
文件不包括鍵盤記錄工具——盡管許多形式的軟件,監(jiān)控被感染的用戶在互聯(lián)網(wǎng)上寫是現(xiàn)成的����。
這樣的老鼠(遠程訪問木馬)是典型的敘利亞政權(quán),其黑客獲得反對派活動家似乎更感興趣的內(nèi)容,研究者Scott-Railton和賽斯說。
“一只老鼠提供了更大的訪問與IP信息,”他們說����。
它使研究者認為誰是使用幻燈片惡意軟件可能會感興趣的只有在“識別和定位目標�!
發(fā)現(xiàn)他的網(wǎng)吧或公寓,拉他,懲罰他,或執(zhí)行他。這可能是這個想法,公民實驗室說��。
美國記者詹姆斯·弗利伊希斯之后斬首,被捕的網(wǎng)吧在敘利亞在2012年之前伊希斯正式存在��。
政權(quán)的簽名不同��,這個黑客試圖不典型的敘利亞政權(quán)攻擊者的簽名,公民實驗室說。
他們通常采用服務(wù)器來促進他們的老鼠發(fā)回的數(shù)據(jù),但這個惡意軟件不需要��。它發(fā)送一個附件稀疏信息采集的電子郵件帳戶����。
“此功能將特別有用的對手不確定是否能保持不間斷的網(wǎng)絡(luò)連接,”研究人員說。
粗制濫造還是簡單:電子郵件是不加密的,留下收件人的登錄憑證攔截����。惡意軟件的密碼也可見其代碼。
還有其他的明顯錯誤,軟件本身是非常樸實的,灰鴿子免殺遠控����。
“這依賴于六個單獨的可執(zhí)行文件,每一個任務(wù),”研究人員說。
但保持梗概有優(yōu)勢,研究人員說����!斑@個項目看起來更像是惡意軟件,可能吸引更少的注意力從端點保護工具和掃描儀����。
探測低文件時首先提交給VirusTotal,例如。它只有6/55的注冊檢測殺毒掃描器或檢出率為10%�����!
|
|
加載中...
發(fā)表于 2014-12-20 10:52:36
QQ好友和群
收藏
發(fā)表于 2014-12-30 11:07:07