秋无痕淘宝天猫优惠券网 秋无痕常用软件全功能装机光盘 2023年金秋版 秋无痕一键优化Windows 10专版 秋无痕一键优化Windows 11专版
秋无痕论坛官方QQ群 获取无痕币和提高等级

上一主题下一主题
主题 : 人面狮行动被披露 360提醒社交媒体链接应慎点
使用道具 | 复制链接 | 浏览器收藏 | 打印
千山同一月 万户尽皆春 千江有水千江月 万里无云万里天
级别: 总版主

作者资料 发送短消息
UID: 998
精华: 0
发帖: 605047
威望: 529651 点
无痕币: 39 WHB
贡献值: 0 点
在线时间: 62569(时)
注册时间: 2008-12-25
最后登录: 2024-05-17
0  发表于: 2016-07-09 09:00|请将IE368导航设置为首页,支持论坛
只看楼主 |

0 人面狮行动被披露 360提醒社交媒体链接应慎点

日前,国内最大的互联网安全公司360发布《人面狮行动报告》(以下简称:报告),对活跃在中东地区的网络间谍活动予以披露。报告指出:幕后组织利用Facebook等社交网络进行水坑攻击,用以窃取埃及、以色列等国家多个组织的敏感数据信息。这是继洋葱狗行动、美人鱼行动以及Swift攻击之后,360追日团队再度披露发生在海外的APT高级攻击活动。

据360威胁情报中心追日团队负责人田阗介绍,人面狮行动活跃时间主要集中在2014年6月到2015年11月期间,相关攻击活动最早可以追溯到2011年12月。

与传统上的水坑攻击需要获得攻击目标关注网站的修改权限不同,人面狮攻击行动中所使用的恶意代码主要以ROCK木马为主,他们由人面狮幕后组织自行开发或委托第三方订制,通过将自身图标修改为文档、图片或安装程序图标,比如pdf文件、图片、flash安装程序,诱导用户点击执行。

以社交平台为例,攻击者只需在社交平台上简单注册,获得留言评论权限,就可以在留言评论中伪装主程序,诱导用户点击。
图1:Facebook样本来源
在以色列军队Facebook主页等多个账号的评论中,360安全研究员发现攻击者发表内容为“个人所得税改革”的希伯来语诱饵文档回复,用户一旦点击,系统信息、键盘和鼠标记录、skype监控、摄像头和麦克风监控、浏览器保存的账号密码,以及URL、浏览历史记录等敏感信息就会以加密的形式发送给指定的C&C。

截止目前,360安全研究员共捕获到恶意代码样本314个,C&C域名7个。

近年来,社交媒体已成为新闻主要来源和沟通重要工具。但利用社交媒体展开进攻,窃取用户个人信息已成为APT等高级攻击的重要途径。而且,这种方式门槛和成本低,比钓鱼网站和网站水坑攻击更有效。
来自: 评分选定 顶端
回复 引用 评分 分享
级别: 六行秋雁
作者资料 发送短消息 QQ联系 阿里旺旺
UID: 11134
精华: 0
发帖: 1403
威望: 14174 点
无痕币: 9382 WHB
贡献值: 0 点
在线时间: 538(时)
注册时间: 2008-01-28
最后登录: 2024-03-29
1  发表于: 2016-07-09 09:26|请将IE368导航设置为首页,支持论坛
只看该作者 |

我等草民没啥秘密可窃取的
来自: 评分选定 顶端
回复 引用 评分 分享
上一主题下一主题
 秋无痕论坛 » 『系统安全综合区』
Total 0.064853(s) query 4, Time now is:05-17 16:33, Gzip enabled 粤ICP备07514325号-1
Powered by PHPWind v7.3.2 Certificate Code © 2003-13 秋无痕论坛