精品国产一级在线观看,国产成人综合久久精品亚洲,免费一级欧美大片在线观看

IBM X-Force研究團(tuán)隊(duì)是世界上最知名的商業(yè)安全研究團(tuán)隊(duì)之一。這些安全專(zhuān)家可監(jiān)視并分析各種來(lái)源的安全問(wèn)題，提供威脅情報(bào)內(nèi)容并將其作為IBM Security產(chǎn)品服務(wù)組合的基礎(chǔ)。IBM X-Force 可生成多項(xiàng)思想領(lǐng)先的安全研究資產(chǎn)，幫助客戶、研究人員和公眾更深入地了解最新的安全風(fēng)險(xiǎn)，提前預(yù)知新興威脅。

最近，IBM X-Force發(fā)現(xiàn)了一個(gè)新型的銀行木馬，他們將其命名為“IcedID”，目前似乎正處于開(kāi)發(fā)的初始階段。

盡管IcedID目前還不夠完善，但它已經(jīng)展現(xiàn)出了一些先進(jìn)的功能，并且是很多舊版本的銀行木馬所無(wú)法與之相比的。

IcedID可以通過(guò)重定向攻擊（安裝本地代理將用戶重定向到惡意網(wǎng)站）和網(wǎng)頁(yè)注入攻擊（注入瀏覽器進(jìn)程顯示重疊在原頁(yè)面上的虛假內(nèi)容）來(lái)執(zhí)行竊取受害者的財(cái)務(wù)數(shù)據(jù)。

而在過(guò)去，只有Dridex（最先進(jìn)的銀行木馬之一）被認(rèn)為能夠同時(shí)使用這兩種攻擊方式。當(dāng)然，這主要是因?yàn)榫W(wǎng)絡(luò)犯罪分子通常只會(huì)選擇其中之一，并專(zhuān)注于完善他們的技術(shù)。

此外，根據(jù)IBM X-Force的調(diào)查，IcedID背后的犯罪組織正在通過(guò)Emotet（銀行木馬之一）使用的僵尸網(wǎng)絡(luò)基礎(chǔ)設(shè)施在已經(jīng)被感染的計(jì)算機(jī)上傳播IcedID。

據(jù)本周惡意軟件行業(yè)的一位消息人士透露，在過(guò)去的一年里，Emotet已經(jīng)將重點(diǎn)從竊取受害者財(cái)務(wù)信息轉(zhuǎn)向了惡意軟件交付平臺(tái)。

看起來(lái)，IcedID似乎是Emotet的最新客戶之一。而IcedID正在使用Emotet的地理定位功能，僅在特定國(guó)家/地區(qū)向受害者傳送木馬。

根據(jù)IcedID樣本的配置文件的類(lèi)型，犯罪組織似乎將其目標(biāo)定位在了美國(guó)、加拿大和英國(guó)。

在對(duì)配置文件深入分析后，就會(huì)發(fā)現(xiàn)IcedID可以針對(duì)銀行、支付卡提供商、移動(dòng)服務(wù)提供商、工資門(mén)戶、網(wǎng)絡(luò)郵件客戶端和電子商務(wù)網(wǎng)站發(fā)起攻擊。

更具體地說(shuō)，IcedID的重定向攻擊目標(biāo)是支付卡和網(wǎng)絡(luò)郵件網(wǎng)站，而Web注入攻擊則針對(duì)了網(wǎng)上銀行門(mén)戶網(wǎng)站。

雖然，IcedID針對(duì)的大多數(shù)銀行門(mén)戶網(wǎng)站都位于美國(guó)和加拿大，但也包括英國(guó)的兩家銀行。

在這種情況下，IcedID的重定向功能通過(guò)在端口49157上運(yùn)行的本地代理匯集網(wǎng)絡(luò)流量來(lái)工作。

IcedID目前唯一的弱點(diǎn)就是缺乏先進(jìn)的反虛擬機(jī)和反沙箱檢測(cè)功能。IcedID現(xiàn)階段配置的這些功能都還很粗糙。

目前，尚不清楚IBM X-Force發(fā)現(xiàn)的IcedID樣本是最終的成品還是處于開(kāi)發(fā)的最初實(shí)驗(yàn)階段。無(wú)論怎樣，我們或許將在未來(lái)幾個(gè)月中看到它的活躍“表現(xiàn)”。