详细内容或原文请订阅后点击阅览
澳大利亚拉响警报:信息窃取者正在大规模渗透当地组织
企业网络远程攻击背后隐藏着什么?
来源:安全实验室新闻频道澳大利亚网络安全中心(ACSC)警告这些组织,即恶意软件被称为“ InfoStilers”的威胁日益增长。这些程序从用户设备中收集机密数据,例如密码,银行卡和加密货币钱包,以及浏览器的信息 - cookie和自动填充表格。然后,网络犯罪分子将收集的数据用于获取对公司网络和系统的访问。
ACSC div> 警告组织常常通过网络钓鱼信,海盗计划和与包括社交网络在内的各种平台的恶意联系传播。尤其是脆弱的设备同时用于工作和个人需求,这与较低的安全水平有关。这导致损害公司网络和随后的攻击,例如勒索,损害商业邮件和知识产权的盗窃。
允许其员工从个人设备远程工作的澳大利亚公司应该特别注意。 ACSC调查的几起事件表明,数据泄漏和对公司网络的严重攻击始于员工个人设备的妥协。罪犯使用被盗的帐户来获取特权帐户。
Infostilers在网络犯罪中起着关键作用,成为残疾攻击者的简单工具。其中一些是根据恶意软件即服务(MAAS)模型出售的,该模型允许新手网络犯罪分子轻松攻击目标系统。
maas网络犯罪分子可以使用InfoStilers远程控制设备设备,以收集机密信息,包括文件和密码。所得数据通常在影子市场出售或用于勒索和勒索。此外,攻击者可以在已经被感染的设备上启动其他类型的恶意软件。
MFA byod div>