怀疑恶意MS Office工具制造商被捕
英国公民呼吁在待解决的AI中进行多样性
使用安装您的5月20日窗口和办公室修补程序
北欧支付作为网和嗖嗖的合作关系
Galaxy用户,请注意:三星可能出售你的数据
数据确认:给定控制,用户只需每年升级一个Windows 10
现在是时候松鼠了一个干净的Win10版本1909年副本
丹麦政府推出国家AI战略
Microsoft到Windows 7:打败它,你屁股
CDO采访:Julia Aymonier,ÉcoleHôtelièredeLausanne
由现金支持的加密货币可能征收新的regs
Gartner预测远离设备和数据中心的支出的大转移
国家国家监测的移动目标
Microsoft Revies Fir Big Sur,基于M1的Mac的办公室
Ofcom必须做更多的是帮助运营商投资5G
Edtech在北欧提供学生替代学习旅程
哎呀!微软从团队中断获得“黑眼圈”
Microsoft从方案中撤退以更改Chrome的搜索引擎
英国企业飙升换货银行账户提供商
Android 11升级报告卡:嗯,这是尴尬
客户体验项目的预算成长,但更多的是困难
关于Chrome OS上的Windows应用程序的狂野的东西
将三星的Android 10升级到透视图
七个高点的Windows 7
微软将团队与SAP集成,因为伙伴关系扩展
像素手机的运动感觉神秘
政府辩论中出现了警察算法周围的问题
Trello希望通过模板画廊,自动化简化任务
我终于想到了为什么要折叠的手机实际存在
白金汉郡村庄池宽带优惠券资助全纤维挖掘
CIO采访:NHS英格兰数字发展总监Sam Shah
用户谴责Microsoft从一些错误文档中删除KB ID
Facebook的iOS错误'秘密拍摄了用户。它,注意。
阿姆斯特丹的Datentres面临努力保持高增长的挑战
我们认为我们对iPhone 2020了解的是什么
施耐德电气CTO声称AI和云可以为DCIM市场提供新的生活租赁
亚马逊开关麦斯科斯大苏斯的AWS
数字转型的大东路
2019年免费Wi-Fi覆盖整个NHS庄园
Android版本:生物历史从1.0到12
Starhub Taps OpenStack运行Telco网络
谷歌停止索引Flash进行搜索
2020年观看的前三名企业技术趋势
大公司期待零信任保障,以减少网络风险
Microsoft拥有的LinkedIn致电多年,All-In移动到Azure公共云
播客:全球芯片短缺影响了iPhone 12;苹果汽车谣言
谷歌开辟了玻璃企业版2,用于直接购买
阿特拉斯人希望通过吉拉服务管理彻底改变ITSM市场
Android 12和很少有触摸的大问题
思科支付了8.6米,在举报机揭示了视频监控系统中的安全缺陷之后
您的位置:首页 >科技 > 物联科技 >

怀疑恶意MS Office工具制造商被捕

2021-09-02 11:44:18 [来源]:

荷兰警方宣布最近逮捕了乌得勒支的一个20岁男子,与大规模生产和出售恶意软件工具包,在他经过几个黑客论坛的追踪后,尽管使用了几个别名。

该男子专门被疑似建设和销售一个叫做Rubella Macro Builder的刑事工具包,该刑事工具包在野外的研究人员在野外检测到狂野。

Office宏构建器是一个旨在武装Microsoft Office文档的工具包,以便使用McAfee的研究人员的任何可能会尝试绕过端点安全防御的混淆宏代码来提供恶意有效载荷。

“通过使用致力于此目的的工具包,演员可以推出较高的恶意文件,并将第一阶段逃避和交付过程推出到专业的第三方,”研究人员在博客文章中写道。

鉴于正在进行的调查,荷兰警方表示,逮捕者不得披露,并在包括麦克菲在内的两个私营公司的调查中披露并承认,其研究人员追溯并联系了他的嫌疑人,他叫做沙滩。

警方称,嫌疑人在追求批发的黑客寻求利用办公室文件以扩散恶意软件的黑客销售了数百次甚至数千欧元的恶意宏观工具包。

宏构建器旨在以防恶意软件系统不可检测的方式创建文档。

这种恶意软件的分布通常通过包含受感染文档作为附件的电子邮件进行。

邮件中的信息通常旨在激发潜在受害者的信心,并鼓励他们打开依恋。

为了防御这种攻击,荷兰警方表示,建议不打开,查看或下载此类文件,并确保所有安全软件都更新。

据称,嫌疑人发现了有关数十个信用卡和信用卡欺诈手册的数据,称为梳理。该男子还据说已经拥有数千个网站的访问凭据。

嫌疑人还收集了约20,000欧元的加密货币这样的摩托车,由警方扣押。

警方表示,该人可能会持续上将持续赚取的人员仍然持续的调查,并补充说尚未设定审判日期。

据McAfee研究人员称,鉴于他们的高成功率,恶意办公文件仍然是网络罪犯的阿森纳中的首选武器。

“每天,成千上万的人在他们的电子邮件收件箱中收到具有恶意附件的电子邮件,”他们说。“被伪装成错过的付款或发票,网络刑事发件人试图诱使受害者打开文件并启用嵌入的宏。然后,这种宏再继续,以拉动一系列的顽固并感染受害者的机器。“

为了利用这种需求和产生收入,研究人员表示,一些罪犯为建立恶意办公文件创造了现成的工具包。这些工具包主要在地下网络刑事论坛上出售,因为乌得勒支的人被怀疑。

麦克菲的网络调查负责人John Fokker说:“建立武器处理办公文件的工具包,如Dryad和Rubella,迎合了这种感染载体的越来越多的网络刑事需求。

“基于他的活动,嫌疑人看起来像网络犯罪企业家,但鉴于他的年轻时,它也令人奇迹 - 如果只有他使用他的技能。快速现金的诱惑显然比建立坚实,长期职业更具诱惑。我们在McAfee中从来没有喜欢看过年轻,才华横溢的杀戮,前往一条黑暗的道路。“

Fokker补充说:“武出人还担任私营和公共部门之间威胁情报的权力的重要提醒。Cyber​​取证绝不是一个简单的过程。但是,当拼图的碎片对齐时,它只是通过与执法的合作,戒断会发生。“

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。