国内最专业的IT技术学习网

UI设计

当前位置:主页 > UI设计 >

Facebook是非多,犯罪分子利用其分发RAT

发布时间:2019/07/04标签:   利比亚    点击量:

原标题:Facebook是非多,犯罪分子利用其分发RAT
近来,一个应用Facebook页面中的“有毒”链接散发歹意软件的大型收集犯法运动被暴光。来自Check Point研讨团队的专家表现这项运动最少自2014年以来始终存在。据悉,要挟行动者重要针对来自利比亚以及欧洲、美国、加拿大和中国的受益者。此中Houdini、Remcos和SpyNote等近程拜访木马(RAT)被普遍用于入侵沾染目的装备。变乱概览要挟行动者应用利比亚的政治动乱来诱使受益者从挪动端或PC真个几个Facebook页面上公布的歹意链接下载歹意软件。详细来讲,此中一个假装成利比亚公民军( Libyan National Army)首席批示官Khalifa Haftar的Facebook页面。该页面创立于2019年4月初,尔后已胜利吸收了超越11000名粉丝。该页面常公布或分享存在政治主题的帖子,包括用于下载利比亚谍报部分保密文件的URL(现实受骗然是虚伪的)。现实上,这个页面包括歹意VBE、WSF(实用于Windows体系)和APK(实用于Android装备)格局的文件,这些文件鄙人载时可能进一步安排歹意软件。这些歹意软件重要包含Houdini、Remcos和SpyNote等污名昭着的RAT。Check Point研讨团队发觉,自2014年以来,共有超越30个Facebook页面散发了与这些歹意软件相干的超越40个“有毒”链接,乃至某些网页领有超越10万名存眷者。粉丝数目最多的5个歹意Facebook页面别的,要挟行动者还攻打了一些正当网站,包含俄罗斯网站、以色列网站和摩洛哥消息网站。攻打目的Check Point专家以为要挟行动者的重要目的是利比亚。但是,另有来自欧洲、美国、加拿大和大批中国的受益者也被卷入此中。“这些Facebook页面波及差别的主题,但独特点在于要挟行动者仿佛都是缭绕着利比亚相干人物和变乱:这些网页都假装成利比亚某些部分引导人或支撑该国某些政治活动、军事举动的着名人士,大局部都是来自的黎波里(首读)或班加西(第二大都会)等都会的消息页面”,研讨职员在他们的博客中写道。【编纂推举】抵抗无文件型歹意软件攻打的那些事儿保险研讨职员发觉Linux版本的Winnti歹意软件不要低估凭据偷盗歹意软件微软Azure云效劳被用于托管歹意软件,可操纵多达90台电脑清点歹意软件八大“网红”,你意识几个?【义务编纂:赵宁宁 TEL:(010)68476606】 点赞 0

版权信息Copyright ? IT技术教程 版权所有??? ICP备案编号:鲁ICP备09013610号