E安全7月19日讯,近期出现一款新型木马,专门收集目标受害者信息,黑客便以此勒索受害者为其行事。
需防范内部威胁。
威胁情报公司Diskin Advanced Technologies(以下简称DAT)发现一款名为“Delilah”的恶意软件,这款软件大概参照圣经人物—主要针对地下网络犯罪。非公开的黑客组织间共享此软件。
Gartner著名分析师Avivah Litan表示,访问并尝试从某些特定成人与游戏网站下载的用户会受此木马感染。
一旦安装,该恶意软件会收集目标受害者的个人信息,包括家庭和工作场所信息。同时还部署插件让黑客远程打开受害者的网络摄像头并进行记录。黑客利用窃取的信息操纵受害者。
Litan在博文中解释道,“根据DAT所述,黑客给受害者下达的指示通常包括使用VPN服务、TOR以及删除浏览历史(可能为了移除审查跟踪)。”
“这种木马程序还要求高水平人工参与识别并优先确定勒索对象作为内部人员攻击目标机构。如果缺乏这些特定技能,想使用该木马的罪犯还能获取托管的社会工程和欺诈服务。”
很明显,该木马尚未完善,当使用网络摄像头间谍功能时会报错并导致画面冻结。
Litan认为需要更多VPN和TOR活动更好了解此威胁性质。她还补充道,IT安全小组应该封锁某些危险网站降低风险。
Litan总结道:“有了像Delilah这样的木马,
应该期望内部招募进一步快速升级。这只会让内部威胁数量不断增加,因为心怀不满的员工为了伤害雇主会在暗网出售服务。”
2015年12月卡巴斯基实验室的研究指出,近四分之三的公司已遭受内部威胁事件。