|
|
研究:黑客攻擊旨在伊希斯的反對(duì)西斯在Twitter上不僅僅是趨勢(shì) 遠(yuǎn)程控制軟件
1.jpg (245.04 KB, 下載次數(shù): 1571)
下載附件
2014-12-20 10:52 上傳
朝鮮,與先前技術(shù)落后的形象,可能就震驚了世界一些所謂的黑客精明,但是當(dāng)伊西斯在我的腦海里,那么恐怖分子的數(shù)字���。
嗜血的著名的伊斯蘭武裝分子斬首視頻和光滑的社交媒體宣傳,可能延長(zhǎng)他們的技能為低級(jí)的黑客,網(wǎng)絡(luò)安全人權(quán)組織認(rèn)為���。
公民實(shí)驗(yàn)室獲得新的惡意軟件,針對(duì)伊希斯反對(duì)派組織“靜靜地Raqqa被屠殺,”或RSS,和周四發(fā)布的分析。
多倫多大學(xué)的研究人員無(wú)法確認(rèn)網(wǎng)絡(luò)攻擊來(lái)自伊拉克和敘利亞的伊斯蘭國(guó)家,特別是巴沙爾•阿薩德(Bashar al - assad)領(lǐng)導(dǎo)的敘利亞政權(quán)也使用特洛伊木馬軟件自2011年以來(lái)打擊激進(jìn)分子���。但惡意軟件的運(yùn)作,它的目標(biāo)和實(shí)現(xiàn)的攻擊者引導(dǎo)公民實(shí)驗(yàn)室最懷疑伊希斯���。
伊斯蘭極端武裝分子喜歡描繪他們的據(jù)點(diǎn)城市Raqqa世界作為一個(gè)哈里發(fā)的天堂,在那里生活在嚴(yán)格的伊斯蘭教教法幾乎是地球上的天堂。
但RSS活動(dòng)家在城市里揭示社交媒體Raqqa出血的肋,居民的恐嚇���。
圖形內(nèi)容斑紋Twitter的警告,公開斬首和最后的照片張貼在敘利亞城市居民的堅(jiān)定的細(xì)節(jié)���。
RSS也報(bào)道聯(lián)軍空襲擊中伊希斯和警告Raqqa居民對(duì)新的嚴(yán)格的伊斯蘭教法規(guī)定武裝分子實(shí)施。
# Raqqa #伊希斯禁止任何未婚女人30歲以上離開小鎮(zhèn),即使她是伴隨著她的法定監(jiān)護(hù)人(Muhram)
Raqqa目標(biāo)傳遞惡意軟件到公民實(shí)驗(yàn)室沒(méi)有秋天的策略,集團(tuán)并沒(méi)有成功地入侵,就公民實(shí)驗(yàn)室研究員約翰·Scott-Railton知道���。
灰鴿子使用教程���,但他擔(dān)心那些可能收到目標(biāo)郵件可能沒(méi)有這么精明或幸運(yùn)。
惡意軟件攻擊中使用的簡(jiǎn)單和精益,和誰(shuí)寫的做錯(cuò)了一些事情,或者覺得沒(méi)有必要做正確的���。
公民實(shí)驗(yàn)室發(fā)現(xiàn)惡意軟件是有效和非常危險(xiǎn)的,即使沒(méi)有合適的編碼功能和鈴鐺,因?yàn)樗哪繕?biāo)受害者的社會(huì)技能���。
這是它是如何工作的���。受害者收到一個(gè)迷人的郵件根據(jù)anti-ISIS利益從敘利亞活動(dòng)家聲稱是外籍的人住在加拿大。他們要求當(dāng)?shù)鼗顒?dòng)家的幫助與主流媒體合作������!拔覀冋跍(zhǔn)備一個(gè)冗長(zhǎng)的新聞報(bào)道在Raqqah生活的現(xiàn)實(shí),”電子郵件���!拔覀冋谂c你分享一些信息希望你能改正它,以防它包含錯(cuò)誤���。”
伊希斯對(duì)手接收惡意維權(quán)照片電子郵件包含假目標(biāo),遠(yuǎn)程控制軟件���。
圖像上顯示區(qū)域照片與斑點(diǎn)明顯對(duì)他們描繪所謂伊希斯據(jù)點(diǎn)和美國(guó)空襲目標(biāo)
和電子郵件包含一個(gè)鏈接到一個(gè)文件共享網(wǎng)站,鼓勵(lì)受害者在哪里下載文件,其中包含更多這樣的圖片的幻燈片���。
但在下載也是一個(gè)惡意文件,雖然受害人觀點(diǎn)更多的照片,它安裝一組小惡意文件到目標(biāo)計(jì)算機(jī)。
找到他們,懲罰他們,這些壞的文件不要太多,公民實(shí)驗(yàn)室說(shuō)���。就足夠了���。
“自定義惡意軟件…燈塔與受害者的計(jì)算機(jī)的IP地址和他或她的詳細(xì)信息系統(tǒng)每次計(jì)算機(jī)重新啟動(dòng)時(shí),“它說(shuō)。
足夠的武裝分子知道面積來(lái)確定用戶的物理位置���,灰鴿子遠(yuǎn)控,灰鴿子2014破解版���。
文件不包括鍵盤記錄工具——盡管許多形式的軟件,監(jiān)控被感染的用戶在互聯(lián)網(wǎng)上寫是現(xiàn)成的。
這樣的老鼠(遠(yuǎn)程訪問(wèn)木馬)是典型的敘利亞政權(quán),其黑客獲得反對(duì)派活動(dòng)家似乎更感興趣的內(nèi)容,研究者Scott-Railton和賽斯說(shuō)���。
“一只老鼠提供了更大的訪問(wèn)與IP信息,”他們說(shuō)���。
它使研究者認(rèn)為誰(shuí)是使用幻燈片惡意軟件可能會(huì)感興趣的只有在“識(shí)別和定位目標(biāo)���!
發(fā)現(xiàn)他的網(wǎng)吧或公寓,拉他,懲罰他,或執(zhí)行他���。這可能是這個(gè)想法,公民實(shí)驗(yàn)室說(shuō)。
美國(guó)記者詹姆斯·弗利伊希斯之后斬首,被捕的網(wǎng)吧在敘利亞在2012年之前伊希斯正式存在���。
政權(quán)的簽名不同���,這個(gè)黑客試圖不典型的敘利亞政權(quán)攻擊者的簽名,公民實(shí)驗(yàn)室說(shuō)���。
他們通常采用服務(wù)器來(lái)促進(jìn)他們的老鼠發(fā)回的數(shù)據(jù),但這個(gè)惡意軟件不需要。它發(fā)送一個(gè)附件稀疏信息采集的電子郵件帳戶���。
“此功能將特別有用的對(duì)手不確定是否能保持不間斷的網(wǎng)絡(luò)連接,”研究人員說(shuō)���。
粗制濫造還是簡(jiǎn)單:電子郵件是不加密的,留下收件人的登錄憑證攔截。惡意軟件的密碼也可見其代碼���。
還有其他的明顯錯(cuò)誤,軟件本身是非常樸實(shí)的,灰鴿子免殺遠(yuǎn)控���。
“這依賴于六個(gè)單獨(dú)的可執(zhí)行文件,每一個(gè)任務(wù),”研究人員說(shuō)。
但保持梗概有優(yōu)勢(shì),研究人員說(shuō)������!斑@個(gè)項(xiàng)目看起來(lái)更像是惡意軟件,可能吸引更少的注意力從端點(diǎn)保護(hù)工具和掃描儀。
探測(cè)低文件時(shí)首先提交給VirusTotal,例如���。它只有6/55的注冊(cè)檢測(cè)殺毒掃描器或檢出率為10%������!
|
|
加載中...
發(fā)表于 2014-12-20 10:52:36
QQ好友和群
收藏
發(fā)表于 2014-12-20 10:52:42