Delilah Malware秘密窃取网络摄像头,勒索和招募内幕威胁受害者
如果您的显示器一直在冻结,希望它只是一个奇怪的故障;但如果它在访问受欢迎的成人或游戏网站后开始,并且您有一个网络摄像头,那么希望您不是Delilah的受害者,“First Insider That Trojan”。如果你是,那么网络暴徒正在使用Delilah寻求你的秘密弱点来勒索你。
真的不归于它,因为没有理由进入完整的偏执模式,至少还没有,因为Delilah不是“普通的”黑市;目前,Delilah只是在“封闭的”刑事黑客团体之间分享,以招聘有针对性的内部人员。
一旦Delilah感染了一台机器,就通过游戏或成人网站下载,然后它隐藏和潜伏,直到它知道你的肮脏的小秘密。由威胁情报公司Diskin先进技术(DAT)发现的恶意软件,开始收集个人信息,包括关于家庭和工作场所的事实;当它发现污垢时,那么网络暴徒将使用它来操纵或勒索受害者咳嗽咳嗽一家公司的秘密。
Gartner分析师Avivah Litan补充道,“Bot附带了一个社交工程插件,可以连接到网络摄像头操作,以便在没有他或她的知识的情况下拍摄受害者。”由于Delilah仍然有点越野,那么可以有“恒定的监视器冻结 - 有时超过10秒 - 由于大量的实时屏幕镜头。”打开网络摄像头时,它有时也会导致错误消息。
它远离自动化过程,因为“这些机器人仍然需要高水平的人类参与来识别和优先考虑可以被嵌入到所需目标组织的内部人的内部人工人。”
一旦罪犯勒索了一个人合作,DAY会报告说“受害者的指示通常涉及使用VPN服务,TOR和全面删除浏览器历史(可能删除审计跟踪)。”
虽然恶意软件目前仅在紧紧守卫的犯罪圈中分发,但可能想要使用Delilah的暴徒,但缺乏技能,可以“获得管理的社会工程和欺诈者服务来帮助他们。”
虽然“第一个内幕威胁特洛伊木马”可能不会被完全磨练,并且有关任何网络骗子的成品,但丽兰警告说:“与Delilah这样的特洛伊木马,组织应该期待内幕招募进一步迅速升级。这将只会增加由心怀不满的员工在黑暗网上销售他们的服务造成的内幕威胁的体积,以损害他们的雇主。“
需要收集和分析更多VPN和TOR连接端点数据以对抗Delilah和她的类似堂兄机器人。建议IT安全团队阻止成人和其他危险网站,以避免工作场所的终点感染。