国产精品香蕉在线观看网,亚洲欧美精品综合在线观看,亚洲不卡av一区二区无码不卡,亚洲日本精品国产第一区二区

移動安全 安全管理 應用案例網(wǎng)絡威脅 系統(tǒng)安全 應用安全 數(shù)據(jù)安全 云安全

熱點時局再度成為收集報復打擊載體

時間:2013-05-20 10:23來源:TuZhiJiaMi企業(yè)信息安全專家 點擊:
近日,Websense的ThreatSeeker收集成功檢測出一路大年夜范圍的、針對此前借助震動全球的波士頓馬拉松爆炸事務所進行的收集報復打擊,并對其進行了有效反對。此次報復打擊操縱人們對該事務的
Tags網(wǎng)絡威脅(394)網(wǎng)絡攻擊(132)Websense(36)熱門時事(1)  

   近日,Websense的ThreatSeeker收集成功檢測出一路大年夜范圍的、針對此前借助震動全球的波士頓馬拉松爆炸事務所進行的收集報復打擊,并對其進行了有效反對。此次報復打擊操縱人們對該事務的存眷,進行電子郵件傳播,詭計將不知情的收件人引至歹意網(wǎng)站,經(jīng)由過程進侵他們的電腦進行犯法勾當,獲得巨額好處。

  在反對過程中,Websense安然專家應用高級威脅的7階段編制對此次報復打擊勾當進行了闡發(fā),并具體講述了犯法分子是若何棍騙用戶并進侵他們的電腦的。同時,Websense安然專家指出,粉碎這7個階段中的任何一個環(huán)節(jié),都可以呵護暗藏的受害者。

  第1階段:窺伺

  同其它良多基于熱點話題或新聞事務的報復打擊勾當一樣,此次報復打擊的目標是要進行大年夜范圍的傳播,而非針對特定小我或組織。鑒于此,犯法分子只需選定一個全球性的新聞事務(例如此次的波士頓馬拉松爆炸案),然后將他們設計的釣餌發(fā)送給盡可能多的人。

  第2階段:釣餌

  犯法分子充分操縱了人們的好奇心,出格是重大年夜事務產(chǎn)生以后,他們精心設計的釣餌就是要盡可能多地吸引受害者。Websense安然嘗試室在監(jiān)測此次電子郵件報復打擊的過程中發(fā)現(xiàn),犯法分子發(fā)送的電子郵件采取了諸如“最新動靜——波士頓馬拉松賽爆炸案”、“波士頓馬拉松賽爆炸案”、“波士頓馬拉松賽爆炸案視頻”等主題,向收件人明白暗示該郵件中包含與爆炸事務相干的信息或新聞。并且大都環(huán)境下,郵件正文中只有一個形如http:///news.html或是http:///boston.html的簡單URL,并沒有更多的細節(jié)或信息。在這類環(huán)境下,收件人就會無意識地址擊歹意鏈接。

  第3階段:重定向

  在點擊了鏈接以后,不知情的受害者就被犯法分子引至一個包含此次爆炸案YouTube視頻的頁面(以下圖所示,報復打擊者會成心地將具體內容恍惚化),與此同時,他們被iframe重定向到一個縫隙頁面。

 

  第4階段:操縱縫隙東西包

  經(jīng)由過程對此次報復打擊勾當中呈現(xiàn)的一系列歹意URL進行的闡發(fā),Websense安然專家發(fā)現(xiàn),犯法分子利用RedKit縫隙操縱東西包,并且操縱Oracle Java 7安然治理器的旁路縫隙,向我們的闡發(fā)電腦上發(fā)送文件。

  第五階段:木馬文件

  在此次報復打擊勾當中,犯法分子并沒有采取包含歹意代碼并且可以躲過殺毒軟件檢測的木馬文件,而是選用了一個Win32/Waledac家族的下載器,用來下載更多的歹意二進制文件。在此次報復打擊中,兩個名為Win32/Kelihos和Troj/Zbot的僵尸病毒被下載并安裝到被傳染電腦上,以便犯法分子將被傳染電腦加進到其僵尸收集中。

  第六階段:主動傳遞 / 第七階段:數(shù)據(jù)盜取

  一旦被傳染的電腦被收集罪犯節(jié)制,病毒則進行主動傳遞,被傳染電腦就會發(fā)出長途號令,完成數(shù)據(jù)的發(fā)送與領受。對被傳染電腦的常見威脅包含數(shù)據(jù)匯集和泄漏,如財務和小我信息盜取。其它風險包含發(fā)送未經(jīng)許可的電子郵件或***介入漫衍式拒盡辦事報復打擊(DDoS報復打擊)。

  Websense安然專家指出,Websense高級分類引擎(ACE™)可以幫忙用戶匹敵這類類型的收集威脅。Websense ACE可以在犯法分子發(fā)出的釣餌達到終端用戶之前將其反對,即便用戶點擊了歹意鏈接,對歹意地址的拜候也將被拒盡。不但如斯,經(jīng)由過程與數(shù)據(jù)泄漏節(jié)制整合,Websense ACE還可以幫忙用戶防御數(shù)據(jù)盜取,確保數(shù)據(jù)安然無虞。

  別的,Websense安然專家也提示用戶,為避免蒙受報復打擊,建議用戶直接從馳名新聞機構獲得新聞,千萬不要點擊郵件中的鏈接。

  Websense安然專家出格提示,今朝,報復打擊勾當仍在不竭成長,報復打擊者再次操縱了近日產(chǎn)生于美國德州產(chǎn)生的化肥廠爆炸事務,對報復打擊郵件進行了響應更新,報復打擊范圍再度擴大年夜,用戶千萬不克不及掉落以輕心。Websense安然嘗試室也將繼續(xù)監(jiān)督此次報復打擊勾當,周全呵護用戶信息安然。

* 本文為ChinaByte比特網(wǎng)原創(chuàng)內容,版權所有,轉載請注明出處和原文鏈接,未經(jīng)授權請勿用于商業(yè)用處。
------分隔線----------------------------

推薦內容