Delilah Malware秘密窃取网络摄像头,勒索和招募内幕威胁受害者
Apple的Mac销售秋季,经济颤抖
在致命崩溃后的自动驾驶仪系统故障上的U.Sla探测器
NHS医院袭击了全球赎金软件攻击
平板电脑贷款服务有助于酋长管道获得圆形美国设备禁令
微软让A.I.在MINECRAFT世界上疏松的实验
事业不认真对待网络安全,说迪托哈丁
Skype最受欢迎的网络罪犯通信渠道
PAC相关的紧急服务网络将无法送达
WWDC 2016:Apple的8个重点企业故事
高通公司希望将LTE带到更多IOT设备
勒索软件:用良好的备份和云政策保护自己
澳大利亚政府在预算提升方面的安全性
Nordea将员工迁至斯德哥尔摩金公司枢纽
谷歌关注好奇但破坏性的清洁机器人,即黑客奖励系统
一半以上的宽带用户体验服务问题,所说的?
赛门铁克以46.5亿美元获得蓝色外套
IBM Somell说,赛道内存产品五年来
Democtars'枪支控制在电视饲料被切割后潜伏在潜望镜
研究突出了沟地内部地上技术的组织中的云安全自满程度
英特尔敦促业务修补关键远程执行漏洞
垃圾邮件不付钱 - 桑福德华莱士在监狱中获得30个月
如何简化IT集成
研究在银行封闭的银行发出警告
McAfee链接沙特赛赛艇袭击
亚马逊云增长的放缓是针对谷歌和微软的放缓
大型英国企业越来越希望CEO拥有它背景
rbs削减了数百英国的它的工作
联想建议用户删除预装在其系统上的弱势支持工具
黑客销售了170,000个受损服务器,许多人在美国
EGNYTE超出文件共享和同步
Caldicott说,谷歌深度患者数据共享基于不适当的法律理由
谷歌的税务责任在西班牙语袭击后审查
Apple Touts A.I.在iOS中 - 几乎没有提到这个词 - 并打开'皇冠珠宝'开发
机器学习可以帮助公司更快地反应赎金软件
NHS挑战需要对齐技术和重新设计,斯威德尔说
NetApp的新SolidFire软件选项是购买一次,在任何地方使用
WWDC 2016:Android用户中有什么?
金融服务Cisos优先考虑GDPR - 但他们的服务提供商可能没有
所有公司的五个网络安全必要条件
数据泄露的成本:400万美元。快速回应的好处:无价。
癌症研究员GET Nodeum LTFS磁带NAS
Teradata Universe 17:Intelliflex 2.0 vaunted作为灵活性的象征
丰田谈到谈判收购两个谷歌机器人公司
移动勒索软件使用跳转,阻止访问手机
Oracle如何解决许可差异
上诉法院坚持净中立规则,但斗争没有结束
技术团队如何减少LGBT +大学辍学
消费者想要在店内使用零售商应用程序
“互联网恐怖主义”萨马塔·乌拉拉被判入狱八年
您的位置:首页 >电子新闻 >

Delilah Malware秘密窃取网络摄像头,勒索和招募内幕威胁受害者

2021-07-09 18:44:09 [来源]:

如果您的显示器一直在冻结,希望它只是一个奇怪的故障;但如果它在访问受欢迎的成人或游戏网站后开始,并且您有一个网络摄像头,那么希望您不是Delilah的受害者,“First Insider That Trojan”。如果你是,那么网络暴徒正在使用Delilah寻求你的秘密弱点来勒索你。

真的不归于它,因为没有理由进入完整的偏执模式,至少还没有,因为Delilah不是“普通的”黑市;目前,Delilah只是在“封闭的”刑事黑客团体之间分享,以招聘有针对性的内部人员。

一旦Delilah感染了一台机器,就通过游戏或成人网站下载,然后它隐藏和潜伏,直到它知道你的肮脏的小秘密。由威胁情报公司Diskin先进技术(DAT)发现的恶意软件,开始收集个人信息,包括关于家庭和工作场所的事实;当它发现污垢时,那么网络暴徒将使用它来操纵或勒索受害者咳嗽咳嗽一家公司的秘密。

Gartner分析师Avivah Litan补充道,“Bot附带了一个社交工程插件,可以连接到网络摄像头操作,以便在没有他或她的知识的情况下拍摄受害者。”由于Delilah仍然有点越野,那么可以有“恒定的监视器冻结 - 有时超过10秒 - 由于大量的实时屏幕镜头。”打开网络摄像头时,它有时也会导致错误消息。

它远离自动化过程,因为“这些机器人仍然需要高水平的人类参与来识别和优先考虑可以被嵌入到所需目标组织的内部人的内部人工人。”

一旦罪犯勒索了一个人合作,DAY会报告说“受害者的指示通常涉及使用VPN服务,TOR和全面删除浏览器历史(可能删除审计跟踪)。”

虽然恶意软件目前仅在紧紧守卫的犯罪圈中分发,但可能想要使用Delilah的暴徒,但缺乏技能,可以“获得管理的社会工程和欺诈者服务来帮助他们。”

虽然“第一个内幕威胁特洛伊木马”可能不会被完全磨练,并且有关任何网络骗子的成品,但丽兰警告说:“与Delilah这样的特洛​​伊木马,组织应该期待内幕招募进一步迅速升级。这将只会增加由心怀不满的员工在黑暗网上销售他们的服务造成的内幕威胁的体积,以损害他们的雇主。“

需要收集和分析更多VPN和TOR连接端点数据以对抗Delilah和她的类似堂兄机器人。建议IT安全团队阻止成人和其他危险网站,以避免工作场所的终点感染。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。