黑客利用民众对波士顿马拉松爆炸案和德州化肥厂爆炸案的关注开展组合拳式的攻击。攻击方式包括钓鱼、iframe重定向、Redkit漏洞利用包、僵尸 *** 攻击诸多手段。黑客的攻击通过Zeus、Kelihot僵尸程序感染了大量的计算机,偷窃金融账号和个人信息,发送恶意邮件或劫持个人计算机展开DDoS攻击。
“当全世界沉浸在波士顿马拉松爆炸案的震惊和对无辜遇难者的悲伤中时, *** 犯罪分子已经利用民众对事件的关注以及急于提供帮助的心理展开热火朝天地攻击。”Websense在其博客上曝光了黑客的上述行为,同时也提到了攻击者已经开始将注意力转移到孤星州的化肥厂大爆炸。
Websense ThreatSeeker Network发现,攻击者通过发送带有涉及上述事件标题的电子邮件发起攻击。这些邮件的标题往往是“波士顿马拉松爆炸案”或“波士顿爆炸的结果”,以及“德州工厂大爆炸”或“爆料:德州爆炸伤亡几十人。”
“和其他基于事件的攻击一样,黑客不断尝试尽可能扩大攻击范围,而不是聚焦在一小部分人或企业。”Websense称,“据此,这些人就是不断寻找在全球范围内吸引眼球的事件,然后尽可能引诱更多人扩大其攻击的范围。”
大多数情况下,邮件中的内容包含一个URL,事实上里面和事件的任何相关内容都没有。收件人受其标题的诱惑点击这个链接后,一个包含恐怖场面的YouTube视频会呈现出来,同时,通过iframe框架将用户重定向到一个恶意的网页上去。
Websense还发现黑客采用Redkit Exploit Kit工具利用Oracle Java 7 Security Manager Bypass vulnerability 漏洞(CVE-2013-0422),将恶意软件传到目标计算机上,之后为Win32/Kelihos和Troj/Zbot下载开放后门并安装到计算机上,继而将受害者的计算机加入 *** 犯罪分子的僵尸 *** 中。
一旦加入僵尸 *** ,这些僵尸主机就可以随时待命,展开向其他人的攻击。
“虽然 *** 攻击和恐怖袭击的后果没法比,但是用户还是可以规避的。通过访问拥有良好声誉的网站来获得资讯是一个不错的办法。”Websense说,“如果你想为恐怖袭击的受害者捐款,务必要确 *** 问的是官方网站,而不是简单通过点击一个邮件的链接来实现。”
可悲的是,类似这样的攻击在灾难发生后经常出现。去年秋天桑迪飓风引发灾难后,在所有和桑迪相关的邮件中,含有慈善欺诈网站URL的邮件竟然排名之一。
伴随着社会进入互联网时代,网上赚钱的商机开始逐渐显现,也成为年轻人创业的不错平台。至于方法有很多种,下面我就介绍一下我所知道的一些大多在网络上流传的方法。 工具/原料 电脑一台 努力,耐心,信心...
每日好文 网络如果有黑客侵入会怎么样 全世界最厉害的黑客是谁(全世界黑客的偶像是) 黑客是怎么解防沉迷系统的 黑客能修改网络游戏数据吗(黑客网络游戏) 文字游戏黑客怎么破解 2020年计算机二级考试...
南京兼职商务大学生怎么样【陶兴】,上海是一座成功人士的聚集地,对商业模特的需求也是比较大的,今天明星商务分享模特访梦,年龄泉州 女 25,婚姻:未婚,学历:高中,气质:南京兼职商务大学生怎么样寻找方法...
日常生活总会有那么一群人她们不甘于平凡更不甘心于贫困,她们期待能够根据寻找到一条创业历程让自身发财致富,很多人感觉她们是在白日作梦,实际上假如你连作梦的胆量也没有更不必提怎么让自身发大财了。如今年青人...
微信删除的聊天记录怎么恢复?我们经常使用微信进行聊天或者做其他事情,时间一长微信中信息就会占据我们的空间,导致。 在微信群聊天面板中、等待想要搜索内容输入完毕之后、在“聊天信息”面板中。8,找到右上角...
public IBurpExtenderCallbacks callbacks;相同由于固件部分的重要性,在层出不穷的网络进犯中,拿到固件层面的缝隙是上策,颇有一些上兵伐谋的滋味。 PS:A (Add...