黑客推广一种新的模块化恶意软件服务 可供给多种攻击
发布时间:2022-08-23 15:03 所属栏目:53 来源:互联网
导读:研究人员发现,网络犯罪分子正在推广一种新的模块化恶意软件的服务产品,允许潜在攻击者通过迄今为止拥有500多名订阅者的电报频道这一极具威胁的聚宝盆中进行选择他们所想使用的模块。 安全公司Cyble的研究人员在周四发表的一篇博客文章中写道,新的恶意软件
研究人员发现,网络犯罪分子正在推广一种新的模块化恶意软件的服务产品,允许潜在攻击者通过迄今为止拥有500多名订阅者的电报频道这一极具威胁的“聚宝盆”中进行选择他们所想使用的模块。 安全公司Cyble的研究人员在周四发表的一篇博客文章中写道,新的恶意软件服务被其背后的威胁行为者称为“Eternity”(永恒)项目。该项目允许网络犯罪分子根据他们的需要定制威胁产品来针对潜在的受害者,而这些产品的价格通常在90美元到490美元之间不等。 根据该帖子所透露的信息,这些模块包括窃贼、剪刀、蠕虫、矿工和勒索软件,具体取决于威胁行为者想要安装哪种类型的攻击。该项目背后的开发人员也正在开发一个未来的模块,该模块将能够提供分布式拒绝服务(DDoS)机器人。 研究人员在帖子中写道,他们在TOR网站上发现的“Eternity”表明:在未来,网络威胁者可以通过电报渠道和网络犯罪论坛来定制攻击行动,而这会使得网络犯罪大幅增加。他们说,这可能是因为威胁行为者可以在没有任何监管的情况下销售他们的产品。 威胁行为者正在以390美元的价格出售Eternity Worm,这是一种通过文件和网络在受感染的机器上传播的病毒。蠕虫的特点包括其通过以下方式传播的能力:USB驱动器、本地网络共享、各种本地文件、GoogleDrive或DropBox等云驱动器等。研究人员表示,它还可以向人们的Discord和Telegram频道和朋友发送蠕虫感染的信息。 如前所述,开发人员目前正在开发另一个模块,以提供DDoS机器人作为服务,尽管研究人员没有具体说明其可用性的时间框架。 继续谨慎处理 一位安全专业人士指出,Eternity的存在及其向大众提供网络犯罪选项的能力应该是一个警告。因为网络用户永远不要将凭证保存在机器上,以免信息落入坏人之手。 Shared Assessments副总裁Ron Bradley在给Threatpost的电子邮件中写道:“说真的,当你的浏览器要求你允许它记住你的凭据时,你的答案应该总是‘否,或者永远不会’。”“不幸的是,浏览器制造商欺骗了用户,允许用户记住敏感信息,包括密码、信用卡、地址等,而不考虑他们所冒的风险。” (编辑:ASP站长网) |
相关内容
网友评论
推荐文章
热点阅读