ゾンビビルダーが電話のテキストを送信

Websenseのセキュリティベンダーは、複合攻撃では、人々をサイトを欺くためにソーシャルエンジニアリング技術を使用している、と語った。架空のデートサービスに加入してくれたSMSのテキストメッセージがターゲットの携帯電話に送信されます。このメッセージには、登録がオンラインで取り消されない限り、電話料金で1日当たり2.00ドルの手数料が自動的に請求されることが記載されています。

Websenseによると、同じメッセージが多数の掲示板のコメントセクションに複数回送られているという。 Websenseによると、この攻撃は米国時間で木曜日に開始され、セキュリティソフトウェアベンダーのSunbelt Softwareによって最初に検出されたという。

犠牲者がデートサイトを訪問して退会すると、トロイの木馬プログラムをダウンロードするように求められます。 (トロイの木馬は、別の種類のアプリケーションとして偽装された悪意のあるソフトウェアである)。Websenseによると、攻撃者はInternet Explorerでセキュリティ警告をバイパスする方法について説明している。

Websenseが “Dumador”と呼ぶプログラムの一種であるトロイの木馬がインストールされると、コンピュータは “ゾンビ”に変わり、ハッカーが遠隔操作できるようになります。侵入したマシンは、「ボット」ネットワークの一部となり、分散型サービス拒否攻撃を開始するために使用できます。

Websenseのシニア・プロダクト・ディベロップメント・マネジャー、ロス・ポール氏は、「これは初めてのアプローチです」と述べています。「基本的に、多くのユーザーがソーシャルエンジニアリングの攻撃を受けています。

Websenseは攻撃を監視していたが、責任者の身元を明らかにすることはできなかったし、事件に関する当局と協力しているかどうかも言えなかった。

一般に、これらの種類の攻撃は、組織された人々の鳴き声によって行われます。場合によっては、私たちはニックネームを知っています。ニックネームは法執行機関と共有しています。われわれは定期的に警察と情報を共有している」とポールは語った。

Websenseは攻撃の影響を受けたユーザー数を言うことはできませんでした。ポール氏によると、ボットネットの活動を監視することは、ネットワークの横断的な性質のために「非常に難しい」と述べている。

Dumador Trojanは、HTTPを使用してボットを制御し、情報をアップロードするためにハッカーがHTTPを使用できるようにします。一般的に、ボット制御の最も一般的な方法は、インターネットリレーチャット(IRC)です。

セキュリティ、再考セキュリティの基礎:どのようにFUDを超えて移動するために、イノベーション、?M2M市場は、ブラジルで復活、セキュリティ、セキュリティ、データ侵害を確認する方法(そして、なぜあなたが本当に “pwned” FBIは、米国の政府関係者をハッキングしたとの態度で、Crackasのメンバーを逮捕した

イギリスのウェブサイトのトム・エスピナー氏がロンドンから報告した。

データの破損を確認しないでください(そしてなぜあなたが本当にあなたが “pwned”になってほしいか)。

セキュリティの基礎を再考する:FUDを超えて移動する方法

M2M市場はブラジルに戻ってくる

FBIは、米国の政府関係者をハッキングしたとの態度で、Crackasのメンバーを逮捕した