日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

RELATEED CONSULTING
相關咨詢
選擇下列產(chǎn)品馬上在線溝通
服務時間:8:30-17:00
你可能遇到了下面的問題
關閉右側工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案
黑客推廣一種新的模塊化惡意軟件服務,可提供多種攻擊

研究人員發(fā)現(xiàn),網(wǎng)絡犯罪分子正在推廣一種新的模塊化惡意軟件的服務產(chǎn)品,允許潛在攻擊者通過迄今為止擁有500多名訂閱者的電報頻道這一極具威脅的“聚寶盆”中進行選擇他們所想使用的模塊。

成都創(chuàng)新互聯(lián)主要從事網(wǎng)站設計、成都網(wǎng)站設計、網(wǎng)頁設計、企業(yè)做網(wǎng)站、公司建網(wǎng)站等業(yè)務。立足成都服務橫山,10年網(wǎng)站建設經(jīng)驗,價格優(yōu)惠、服務專業(yè),歡迎來電咨詢建站服務:18982081108

安全公司Cyble的研究人員在周四發(fā)表的一篇博客文章中寫道,新的惡意軟件服務被其背后的威脅行為者稱為“Eternity”(永恒)項目。該項目允許網(wǎng)絡犯罪分子根據(jù)他們的需要定制威脅產(chǎn)品來針對潛在的受害者,而這些產(chǎn)品的價格通常在90美元到490美元之間不等。

根據(jù)該帖子所透露的信息,這些模塊包括竊賊、剪刀、蠕蟲、礦工和勒索軟件,具體取決于威脅行為者想要安裝哪種類型的攻擊。該項目背后的開發(fā)人員也正在開發(fā)一個未來的模塊,該模塊將能夠提供分布式拒絕服務(DDoS)機器人。

研究人員在帖子中寫道,他們在TOR網(wǎng)站上發(fā)現(xiàn)的“Eternity”表明:在未來,網(wǎng)絡威脅者可以通過電報渠道和網(wǎng)絡犯罪論壇來定制攻擊行動,而這會使得網(wǎng)絡犯罪大幅增加。他們說,這可能是因為威脅行為者可以在沒有任何監(jiān)管的情況下銷售他們的產(chǎn)品。

根據(jù)Cyble的說法,每個模塊都是單獨出售的,并具有不同的功能,研究人員懷疑這些功能正在從現(xiàn)有Github存儲庫中的代碼中重新使用,然后項目開發(fā)人員再用新名稱修改后進行銷售。

研究人員寫道:他們的分析還表明,Jester?Stealer也可以從這個特定的Github項目中重塑品牌,這表明這兩個威脅行為者之間存在一些聯(lián)系。

目前威脅行為者正在以260美元的價格出售Eternity Stealer作為年度訂閱。該模塊可以從受害者的機器上竊取各種應用程序(如所有最受歡迎的瀏覽器、消息應用程序和加密貨幣錢包)的密碼、cookie、信用卡和加密錢包,并將其發(fā)送到威脅行為者的電報機器人。

Eternity Miner是一個使用受感染的設備開采加密貨幣的惡意程序,每年訂閱90美元。研究人員介紹道,礦工的特點包括文件占據(jù)空間小、無聲的Monero挖掘、被殺時重新啟動的能力以及對任務管理器隱藏的能力。

Eternity Clipper是通過監(jiān)控受感染機器的剪貼板以獲取加密貨幣錢包,并用威脅行為者的加密錢包地址取而代之的惡意軟件,其正在以110美元的價格出售。惡意軟件,如礦工,也可以向任務管理器隱藏,并包括其他功能。

Eternity Ransomware則是其中最昂貴的產(chǎn)品,售價490美元,可以在在線和離線的情況下提供磁盤、本地共享和USB驅動器上所有文檔、照片和數(shù)據(jù)庫的加密服務。除其他功能外,攻擊者可以設置文件無法解密的時間限制,并可以將勒索軟件設置為在特定日期執(zhí)行。

威脅行為者正在以390美元的價格出售Eternity Worm,這是一種通過文件和網(wǎng)絡在受感染的機器上傳播的病毒。蠕蟲的特點包括其通過以下方式傳播的能力:USB驅動器、本地網(wǎng)絡共享、各種本地文件、GoogleDrive或DropBox等云驅動器等。研究人員表示,它還可以向人們的Discord和Telegram頻道和朋友發(fā)送蠕蟲感染的信息。

如前所述,開發(fā)人員目前正在開發(fā)另一個模塊,以提供DDoS機器人作為服務,盡管研究人員沒有具體說明其可用性的時間框架。 

繼續(xù)謹慎處理

一位安全專業(yè)人士指出,Eternity的存在及其向大眾提供網(wǎng)絡犯罪選項的能力應該是一個警告。因為網(wǎng)絡用戶永遠不要將憑證保存在機器上,以免信息落入壞人之手。

Shared Assessments副總裁Ron Bradley在給Threatpost的電子郵件中寫道:“說真的,當你的瀏覽器要求你允許它記住你的憑據(jù)時,你的答案應該總是‘否,或者永遠不會’。”“不幸的是,瀏覽器制造商欺騙了用戶,允許用戶記住敏感信息,包括密碼、信用卡、地址等,而不考慮他們所冒的風險?!?/p>

他說,人們應該假設他們的憑證已經(jīng)被盜,而不是在將敏感數(shù)據(jù)保存到機器上時感到虛假的安全感,并采取措施保護反映這一假設的私人信息。

Bradley觀察到:最重要的是,用戶應當使用多層防御。不管喜歡與否,用戶個人在保護私人信息方面時刻處于戰(zhàn)爭狀態(tài)。在這個時代,防護裝備和防御武器是必選項。


新聞標題:黑客推廣一種新的模塊化惡意軟件服務,可提供多種攻擊
標題路徑:http://m.5511xx.com/article/cdcccpp.html