呂守箴(OpenBlue) => 網路攻防戰~資安閒聊群組: 標題：國家級駭客利用Dropbox，從至少70部電腦偷走逾600GB資料摘要：在這項攻擊中，駭客利用網釣郵件或社交工程，誘騙使用者必須開啟含有惡意巨集程式的Microsoft Office文件，開啟後啟動一連串過程，下載DLL、再從免費代管網站下載惡意模組，包括瀏覽器、檔案、系統資料蒐集及麥克風控制軟體。被害者電腦被感染後，即可竊聽重要人士的機密對話，再將錄音資料、重要畫面截圖、文件及密碼等資料上傳到Dropbox，最後將這批資料傳到外部伺服器作為分析、監控之用，達到侵擾(bug)的目的，因此被研究人員命名為BugDrop行動。此外，駭客的攻擊手法也很高竿，曾用於Duqu與BlackEnergy等惡意程式的反射式DLL注入（Reflective DLL Injection），後者可在不呼叫一般Windows API情況下載入惡意程式，藉此避過安全驗證再進入電腦記憶體，而其使用的加密DLL也能躲開一般防毒軟體及沙盒系統的偵測。原始資料與技術資料： https://cyberx-labs.com/en/blog/operation-bugdrop-cyberx-discovers-large-scale-cyber-reconnaissance-operation/ 引用來源： http://www.ithome.com.tw/news/112254 #58ac280d849d92bce952a4a2

呂守箴(OpenBlue) says to 網路攻防戰~資安閒聊群組

標題：國家級駭客利用Dropbox，從至少70部電腦偷走逾600GB資料摘要：在這項攻擊中，駭客利用網釣郵件或社交工程，誘騙使用者必須開啟含有惡意巨集程式的Microsoft Office文件，開啟後啟動一連串過程，下載DLL、再從免費代管網站下載惡意模組，包括瀏覽器、檔案、系統資料蒐集及麥克風控制軟體。被害者電腦被感染後，即可竊聽重要人士的機密對話，再將錄音資料、重要畫面截圖、文件及密碼等資料上傳到Dropbox，最後將這批資料傳到外部伺服器作為分析、監控之用，達到侵擾(bug)的目的，因此被研究人員命名為BugDrop行動。此外，駭客的攻擊手法也很高竿，曾用於Duqu與BlackEnergy等惡意程式的反射式DLL注入（Reflective DLL Injection），後者可在不呼叫一般Windows API情況下載入惡意程式，藉此避過安全驗證再進入電腦記憶體，而其使用的加密DLL也能躲開一般防毒軟體及沙盒系統的偵測。原始資料與技術資料： https://cyberx-labs.com/en/blog/operation-bugdrop-cyberx-discovers-large-scale-cyber-reconnaissance-operation/ 引用來源： http://www.ithome.com.tw/news/112254

at Tue, Feb 21, 2017 7:44 PM