이 웹캠 멀웨어는 회사 비밀 누출로 협박 할 수 있습니다.

공격자는 새로운 맬웨어를 사용하여 직원이 회사 비밀을 유출 시키도록 직원의 개인적인 순간을 기록합니다.

가트너 사기 분석가 Avivah Litan에 따르면, ‘Delilah’라고 불리는이 악성 코드는 희생자의 민감하고 손상된 장면을 캡처하여 악의적 인 행동을 취하는 데 사용할 수 있기 때문에 세계 최초의 내부 위협 트로이 목마라는 제목을 얻었습니다 피해자 또는 고용주에게 피해를 줄 수있는 행동을 수행하도록 설득합니다.

Delilah의 세부 사항은 이스라엘 위협 정보 보안 업체 인 Diskin Advanced Technologies (DAT)가 Litan과 공유했습니다. 회사는 악성 프로그램이 여러 유명 성인 및 게임 사이트를 통해 제공되고 있다고보고했습니다. Litan의 보고서에서 공격자가 악성 코드를 설치하기 위해 사회 공학 또는 소프트웨어 취약점을 사용하고 있는지 여부는 명확하지 않습니다.

이 봇에는 웹캠 조작에 연결되는 사회 공학 플러그인이있어 피해자가 자신의 지식없이 촬영 될 수 있습니다 “라고 말하면서 숨겨진 봇이 설치되면 피해자로부터 충분한 개인 정보를 수집하여 나중에 개인을 보호 할 수 있습니다 조작되거나 강요 당한다. 여기에는 피해자의 가족 및 직장 정보가 포함됩니다.

또한 공격자는 암호화 된 채널을 사용하여 VPN 서비스 및 Tor와 같은 희생자와 통신합니다. Litan은 많은 자동화 된 ransomware와는 달리, Delilah 봇은 모집 할 수있는 후보자를 식별하기 위해 운영자가 높은 수준의 개입을 요구합니다.

Litan은 지난 달에 더 많은 Gartner 고객이 내부자 위협에 대한 우려를 표명했고 직원들이 소위 Dark Web에서 활동하는 범죄자들에 의해 적극적으로 고용되고 있다고 주장하면서 경고를 발행했습니다.

Litan에 따르면 최근 내부자 위협에 대한 우려가 높아지면서 불만을 가진 직원이 Tor 암호화 웹 사이트의 중요한 데이터에 대한 액세스를 광고하는 것이 얼마나 쉬운 지에 대한 이유가 있으며 경쟁이 치열한 경쟁 시장 인 “심지어 신뢰할 수있는 내부자의 통제와 소유권을 위해 ”

그러나 Delilah의 경우 나쁜 사람들은 잠재적 인 내부자 위협을 모집하기 위해 ransomware 기술을 사용하고 있습니다. DAT는 맬웨어가 여전히 버그이며 웹캠 기능이 활성화 될 때 오류 메시지를 생성한다고보고합니다. 또한 악성 코드로 인해 스크린 샷 수가 줄어들어 모니터가 정지합니다.

? M2M 시장은 브라질에서 다시 반송

FBI, 미국 정부 관료 해킹에 대한 태도로 Crackas 회원을 체포

WordPress는 사용자가 중요한 보안 취약점을 수정하기 위해 지금 업데이트하도록 촉구합니다.

백악관, 연방 정보 보안 책임자 (Federal Chief Information Security Officer) 선임

ransomware의 가장 까다로운 유형 중 하나가 방금 생생하게 돌아 왔으며, 도둑 사이에서 영예를 얻지 못했습니다 : 새로운 ransomware가 돈을 받고 어쨌든 파일을 삭제하고, 당신이 사는 곳을 아는 새로운 ransomware를 만나십시오

보안

혁신, M2M 시장 침체 브라질, 보안, FBI가 Crackas 회원을 체포하여 미국 공무원 해킹에 대한 태도, 보안, WordPress는 사용자가 중요한 보안 구멍을 고치기 위해 지금 업데이트하도록 촉구 보안, 백악관, 정보 보안 담당자