日本综合一区二区|亚洲中文天堂综合|日韩欧美自拍一区|男女精品天堂一区|欧美自拍第6页亚洲成人精品一区|亚洲黄色天堂一区二区成人|超碰91偷拍第一页|日韩av夜夜嗨中文字幕|久久蜜综合视频官网|精美人妻一区二区三区

RELATEED CONSULTING
相關(guān)咨詢
選擇下列產(chǎn)品馬上在線溝通
服務(wù)時間:8:30-17:00
你可能遇到了下面的問題
關(guān)閉右側(cè)工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案
Flubot惡意軟件網(wǎng)絡(luò)被摧毀

國際執(zhí)法部門目前已經(jīng)摧毀了Flubot背后的基礎(chǔ)設(shè)施,這是一個令人十分討厭的惡意軟件,自2020年12月以來就以前所未有的速度在全球Android設(shè)備上進行傳播。

10年積累的網(wǎng)站設(shè)計制作、成都網(wǎng)站設(shè)計經(jīng)驗,可以快速應(yīng)對客戶對網(wǎng)站的新想法和需求。提供各種問題對應(yīng)的解決方案。讓選擇我們的客戶得到更好、更有力的網(wǎng)絡(luò)服務(wù)。我雖然不認識你,你也不認識我。但先做網(wǎng)站后付款的網(wǎng)站建設(shè)流程,更有安寧免費網(wǎng)站建設(shè)讓你可以放心的選擇與我們合作。

歐洲刑警組織周三透露,通過11個國家的執(zhí)法部門之間的合作,荷蘭警方(或稱Politie)終于在5月初摧毀了Flubot網(wǎng)絡(luò),據(jù)該機構(gòu)稱,此次行動使得這種惡意軟件不會再活躍。

澳大利亞、比利時、芬蘭、匈牙利、愛爾蘭、西班牙、瑞典、瑞士、荷蘭和美國的執(zhí)法部門在歐洲刑警組織的歐洲網(wǎng)絡(luò)犯罪中心(EC3)的協(xié)調(diào)下,參與了這項打擊工作。

具體而言,EC3與受影響國家的安全調(diào)查員進行了合作,制定了一項聯(lián)合戰(zhàn)略,提供了各種數(shù)字取證支持手段,并且此次行動也促進了各個國家實體之間的業(yè)務(wù)信息交流。

歐洲刑警組織稱,國際執(zhí)法小組將會繼續(xù)尋找該攻擊活動的幕后成員,不過目前這些人仍然在逃。

像野火一樣迅速蔓延

Flubot通過短信進行傳播,這些短信會誘使安卓用戶點擊一個鏈接并安裝一個應(yīng)用程序,然后才可以追蹤到一個包裹的交付信息或接聽到一個虛假的語音信箱信息。這些惡意鏈接就會安裝FluBot木馬,然后要求獲取設(shè)備上的權(quán)限,從而導(dǎo)致各種欺詐行為。

雖然FluBot的攻擊行為更像是一個典型的木馬文件,它可以竊取銀行應(yīng)用程序或加密貨幣賬戶的各種憑證,并禁用應(yīng)用內(nèi)置的各種安全措施。但其運營商通過使用獨特的方法,使得該惡意軟件能夠像野火一樣迅速傳播。

BitDefender的研究人員在1月份觀察到,這些應(yīng)用一旦被安裝在設(shè)備上,F(xiàn)lubot就會訪問這些用戶的聯(lián)系人名單,并開始向名單上的每個人發(fā)送新的信息,創(chuàng)造出一種動態(tài)的、跨時區(qū)和地區(qū)的病毒傳播效應(yīng)。

他們在當(dāng)時發(fā)表的一份報告中寫道,這些威脅之所以能夠存在,是因為它們會在不同的時區(qū)使用不同的信息一次又一次地進行攻擊。雖然惡意軟件本身的功能并沒有發(fā)生變化,但投放者所使用的域名以及其他信息都在不斷變化。

研究人員指出,正是這一特點使得Flubot的操作者能夠迅速改變目標(biāo)以及其他惡意軟件的特征,這使得他們的攻擊面會瞬間從新西蘭和芬蘭這樣的區(qū)域不斷進行擴大。

改變攻擊戰(zhàn)術(shù) 

除了利用目標(biāo)用戶自己的聯(lián)系人名單來傳播惡意軟件外,F(xiàn)lubot運營商還采用了一些獨特且具有創(chuàng)造性的戰(zhàn)術(shù),試圖誘騙安卓用戶下載該木馬,甚至在其全球攻擊活動期間與另一個移動威脅集團聯(lián)手合作。

去年10月,F(xiàn)lubot使用了一個虛假的安全警告,并試圖欺騙用戶認為他們的設(shè)備已經(jīng)感染了Flubot,讓他們?nèi)c擊一個通過短信來傳播的虛假的安全更新。這種獨特的戰(zhàn)術(shù)主要用在了針對新西蘭的安卓用戶的攻擊活動中。

幾個月后,在今年2月,F(xiàn)lubot將其基礎(chǔ)設(shè)施與另一個被稱為Medusa的移動威脅集團進行了合作,Medusa是一個移動銀行木馬,ThreatFabric的研究人員發(fā)現(xiàn),該木馬可以獲得對用戶設(shè)備的近乎完全的控制。這種威脅組織之間的合作關(guān)系導(dǎo)致了全球大量的惡意軟件的攻擊活動。

事實上,即使Flubot沒有出現(xiàn),目前的安卓用戶也仍然需要警惕威脅。最近出現(xiàn)了一種被稱為"EnemyBot"的可利用現(xiàn)有漏洞進行攻擊的物聯(lián)網(wǎng)惡意軟件,其目標(biāo)是安卓設(shè)備以及內(nèi)容管理系統(tǒng)和網(wǎng)絡(luò)服務(wù)器。

根據(jù)ThreatFabric最近發(fā)布的一份關(guān)于當(dāng)前移動威脅的報告,其他普遍存在的威脅,如Joker fleeceware和可能在受感染設(shè)備上進行欺詐交易的惡意軟件,如Octo和Ermac,也會繼續(xù)對安卓用戶構(gòu)成重大的安全風(fēng)險.

本文翻譯自:https://threatpost.com/international-authorities-take-down-flubot-malware-network/179825/如若轉(zhuǎn)載,請注明原文地址。


網(wǎng)站標(biāo)題:Flubot惡意軟件網(wǎng)絡(luò)被摧毀
轉(zhuǎn)載注明:http://www.dlmjj.cn/article/copiggd.html